网页劫持和凭据收集

社会工程学实战

1.网页劫持

网页劫持是SET 0.7版本中的一项新功能,它允许你创建一个克隆网站,然后通过一个声称网站已经被转移至其他地方的链接展视给目标用户。当用户将鼠标放在该链接的时候。显示的是正常的URL,而不是攻击者所设定的URL,然而当他点击该URL的时候,网页迅速被事先设定好的恶意Web服务器所代替。

2.凭据收集

所谓凭据,指的就是用户名和密码。SET克隆网站的登陆界面,同时自动重写POST方法,先把信息POST到SET设置的网页服务器上进行窃取,而后再重定向到合法网站上。

3.实验过程

3.1 启动setoolkit
在这里插入图片描述
3.2 选择social-engineer attacks
在这里插入图片描述
3.3 选择website attack vectors

在这里插入图片描述
3.4 选择web jacking attack method

在这里插入图片描述
3.5 选择site cloner

在这里插入图片描述
3.6 输入本地监听地址(即网站被克隆到这个IP主机上)

在这里插入图片描述
3.7 输入克隆的网址
在这里插入图片描述
3.8 用户访问克隆页面,看到如图所示的链接,注意到左下角显示的是合法URL

在这里插入图片描述
3.9 点击网址跳转到克隆页面,用户输入用户名和密码

在这里插入图片描述
3.10 点击登陆,跳转到合法网站,拿到用户敏感信息
在这里插入图片描述

4.注意事项

每次实验完重新实验的时候使用以下命令清除生成的文件,否则报莫名其妙的错
在这里插入图片描述

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值