教你构建钓鱼网站--kali

最新推荐文章于 2024-05-11 11:39:17 发布
最新推荐文章于 2024-05-11 11:39:17 发布
阅读量5.3k 收藏 40
点赞数 7
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33694648/article/details/104431300
版权

学会攻击,学会防御。
仅供学习,请勿做违法之事。

我的虚拟机安装了是kaliOWASP_Broken,首先kali集成了大量网络测试工具,这里主要用的是wget

社会工程学攻击可能被认为客户端攻击的特殊形式。

OWASP 是开发的 Web 应用安全项目,可供学习人员进行网络安全学习。下载地址 URL 。下载好 .7z 压缩包之后解压,找到里面的 .vmx 格式的文件用 VM 虚拟机打开,之后会进入一个 DOS 界面 初始化的账户是: root , 密码为: owaspbwa 。默认情况下输入的密码是看不见的 。

我们需要保证两个虚拟机可以通信,(我都是设置的桥接模式,不出意外可以通信)
查看 OWASP_Broken 的 IP :

ifconfig 
#  eth0: inet addr:192.168.1.111

查看 kali 的 IP

ifconfig
# eth0:  inet 192.168.1.110

都是 192.168.1. * 可以通信。
现在我们在 kali 虚拟机自带的火狐浏览器打开 OWASP_Broken 的 IP :
OWASP_Broken
你会看到服务器所包含的所有应用列表。

OWASP AppSensor 是个有趣的应用,它模拟了社交网络并含有一些漏洞。但是他会记录任何攻击的意图,这在尝试学习的时候很有帮助。例如,如何绕过一些安全设备,例如网络应用防火墙。

我们先克隆一个网站:

打开 服务器上的 Bodgeit 应用,我的是 http://192.168.1.111/bodgeit/
BodgeIt
我们会根据这个页面递归下载应用中所有文件并保存到相应目录中:
先创建一个叫做 bodgeit_offline 的文件夹保存这些文件

mkdir bodgeit_offline

下载:

 wget -r -P bodgeit_offline/ http://192.168.1.111/bodgeit/
 # 下面是输出
--2020-02-21 18:40:00--  http://192.168.1.111/bodgeit/
正在连接 192.168.1.111:80
最低0.47元/天 解锁文章
hello_coder_kitty
关注
  • 7
    点赞
  • 40
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kali制作一个简单的钓鱼网站
hovcfuti的博客
07-20 3083
钓鱼网站上输入的用户名和密码会直接显示到kali中,成功得到受害者的账号,这里我没有账号随便输入一个,如果输入的账号是正确的话会直接转跳到真正的网站中,直接无色无味。这时候直接访问自己kali虚拟机的IP,就会访问到一个假的网站,有些小瑕疵哈哈哈,不重要,主要是学习。这时候就可以选择攻击类型,这里我们想要制作一个简单的钓鱼网站,输入1,选择社会工程攻击,回车。输入2,选择网站攻击,回车(英语不好,都靠翻译软件,有些不准确)这时候在生成的钓鱼网站中登录,kali机会监听到一些有趣的东西。
php html钓鱼源码,PHP全新仿QQ空间钓鱼源码
weixin_39618730的博客
06-29 2623
I got this web site from my pal who shared with me concerning this web page andat the moment this time I am visiting this website and reading veryinformative articles or reviews here.回复thejjreport.com...
2024年最全fishing之第二篇Gophish钓鱼平台搭建_搭建gophish(1),2024年最新这份333页关于性能优化知识点的PDF你不能不看
最新发布
2401_84920027的博客
05-11 557
功能简述Dashboard仪表板,查看整体测试情况Campaigns每次攻击前需要配置一次用户和用户组(添加需要进行钓鱼的邮箱和相关基础信息)电子邮件模板需要伪造的钓鱼页面钓鱼邮箱发送配置。
Kali制作一个钓鱼网站
一指流沙的博客
12-02 3886
Kali制作一个钓鱼网站
[ 常用工具篇 ] 使用 kali 实现网络钓鱼 -- setoolkit 详解实战(一)
qq_51577576的博客
12-21 3807
[ 常用工具篇 ] 使用 kali 实现网络钓鱼 -- setoolkit 详解实战(一) 用setoolkit进行钓鱼攻击,kali是根据要克隆的网址将网站保存在某个文件夹下,并且添加一些其他的信息,主要是将受害者输入的信息截获下来,并保存到有一个文本文件中,还有截获完之后,使浏览器跳转到正常页面。
kali制作一个简单的钓鱼网站
guetstudents的博客
11-24 628
然后选择3.Credential Harvester Attack Method攻击模块,选择2克隆网站。打开自已的kali,进入首先进入root模式,开启setoolkit模块。当我们输入账号密码登录后,会回显到正确的网站地址。我们选择1,社会工程学攻击,后面还会出现选项。4、建立payload和listener。即出现自已克隆的网站kali显示上线。这里我们选择2,网页攻击,出现。9、Powershell攻击。6、Arduino基础攻击。输入自已想克隆的网站,回车。
kali-权限提升】(4.2.2)社会工程学工具包:web站点克隆钓鱼
08-07 819
【社会工程学工具包】web站点克隆钓鱼
kali-linux-2023.3-vmware-amd64.part3.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
kali-linux-2023.3-vmware-amd64.part2.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
kali-linux-2023.3-vmware-amd64.part1.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
kali-linux的学习
10-09
这个是我在网上找的三片文章已经转成pdf,整理完成后我上传的。技术的本质在于分享和整理,希望大家可以不断的提升自己。如果有侵权的地方,希望你能理解。
kali-linux-2021.3-installer-amd64.part4.rar
09-29
kali-linux-2021.3-installer-amd64.iso适用于X64位系统,文件分割成 5个 压缩包,必须集齐5个 文件后才能一起解压一起使用: kali-linux-2021.3-installer-amd64.part5.rar ... kali-linux-2021.3-installer-amd64....
kali超级钓鱼之一键克隆,简单易操作。
Afghanis的博客
05-21 1744
setoolkit 在kali中打开setoolkit setoolkit y 继续 从菜单中选择: 1 社会工程学攻击 2 渗透测试(快速通道) 3 第三方模块 4 更新社会工程师工具包 5 更新SET配置 6 帮助、积分和关于 99 退出社会工程师工具箱 选择 1 从菜单中选择: 1 鱼叉式网络钓鱼攻击载体 2网站攻击载体 3 感染媒体生成器 4 创建有效负载和侦听器 5 群发邮件攻击 6 基于arduino的攻击向量 7 无线接入...
kali钓鱼网站的制作
飞鱼的企鹅的博客
08-31 2万+
尽管当今互联网的安全措施已经很完善,但是还是会出现“被盗号”的情况,很多情况下是“有心人”的钓鱼网站导致的,今天的文章主要讲一下kali下使用setoolkit来制作钓鱼网站。 setoolkit简介 setoolkit是kali下的社会工程学工具集,有很多功能,在命令行输入setoolkit 有几个选项 社会工程学攻击 快速追踪测试 第三方模块 升级软件 升级配置 帮助 这里我们选择1,...
kali钓鱼(超详细)
m0_52934166的博客
08-07 2224
kali钓鱼
制作钓鱼网站(克隆网站
墨痕诉清风的博客
01-24 2万+
克隆网站
Kali 利用setoolkit制作钓鱼网站
weixin_45329009的博客
10-28 3125
Kali 利用setoolkit制作钓鱼网站 #本文仅用于网络安全研究学习任何未经授权的入侵都是违法行为 一、环境: 1.Kali(使用beef生成恶意代码,IP:192.168.0.101) 2. 客户端(用于访问web服务器) 二、具体步骤 Kali开启setoolkit模块 开启之后一次输入1,2,3,2 依次代表的意思: 输入命令1,进入钓鱼攻击页面 输入命令2,进入web钓鱼攻击页面 ...
Kali-Linux下创建一个钓鱼WiFi热点
热门推荐
奋起的blog
02-26 2万+
http://www.myhack58.com/Article/sort097/2015/65019.htm 实验假设 通过伪造免费无线AP热点进行钓鱼的实验,分析、重放无线数据包窃取用户隐私,伪造钓鱼网站捕获用户账户密码,模拟黑客钓鱼攻击,评估无线热点安全隐患。 理论依据 手机开启WiFi功能后,会自动扫描附近的无线网络信号,当我们
awvs-kali-15.3
04-30
AWVS-Kali-15.3是指Acunetix Web Vulnerability Scanner(AWVS)在Kali Linux 15.3版本上的安装和使用。AWVS是一款常用的Web应用程序漏洞扫描工具,用于检测和识别Web应用程序中的安全漏洞。 在Kali Linux 15.3上安装AWVS可以通过以下步骤完成: 1. 打开终端,使用apt-get命令安装AWVS的依赖项:sudo apt-get install libssl1.0.0 libjpeg62-turbo 2. 下载AWVS的安装包,可以从Acunetix官方网站上获取。 3. 解压安装包,并进入解压后的目录。 4. 运行安装脚本:sudo ./install.sh 5. 安装过程中会提示输入许可证密钥,根据提示输入正确的密钥。 6. 安装完成后,可以在应用程序菜单中找到AWVS,并启动它。 使用AWVS进行漏洞扫描时,可以通过以下步骤进行: 1. 打开AWVS应用程序。 2. 在扫描目标中输入要扫描的URL或IP地址。 3. 配置扫描选项,如扫描策略、扫描深度等。 4. 点击开始扫描按钮,等待扫描结果生成。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值