使用setoolkit 进行钓鱼攻击

最新推荐文章于 2024-06-18 16:39:22 发布
置顶 最新推荐文章于 2024-06-18 16:39:22 发布
阅读量8k 收藏 39
点赞数 4
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39379812/article/details/90679722
版权

该实验仅用于学习,请不要实现违法目的

该攻击在kali虚拟机和阿里云的Ubuntu 16.04下进行

在Ubuntu 16.04下安装setoolkit

由于setoolkit无法用apt安装,所以需要下载源码
该项目的github地址:https://github.com/trustedsec/social-engineer-toolkit
该软件的安装说明:
在这里插入图片描述
下载后切换到软件目录,pip安装环境。
kali自带setoolkit。

进行钓鱼攻击:

运行setoolkit需要root权限

我们选择第一项,社会工程攻击。
在这里插入图片描述

选择第二项,网站攻击载体(Website Attack Vectors)
在这里插入图片描述

选择第三项,Credential Harvester Attack Method(凭证收割攻击方法)
在这里插入图片描述

选择第二项,网站克隆(Site Cloner)
在这里插入图片描述

输入需要监听的IP
在这里插入图片描述

输入需要克隆的网站
在这里插入图片描述

这是原网站
在这里插入图片描述

在浏览器地址栏输入IP:
在这里插入图片描述

可以发现,两个网站除了url不同,其他的都是一样的,然后在表单输入数据后进行提交
在这里插入图片描述
可以看到,截取到了表单的用户名和密码。

注意事项

1、使用网站克隆的方式原理:setooltie将网页下载,然后用自己的服务器来进行显示。所以要
	占用80端口。PS:用阿里云主机的时候一开始没有将80端口的其他程序关闭,导致端口被占
	用,钓鱼网页起不来。
2、实际应用的时候,最好布置在公网上,还有将IP和域名绑定。PS:建议自己学习使用,不要用
	来实现恶意目的。不要触犯法律!不要触犯法律!不要触犯法律!
Azure_atk
关注
  • 4
    点赞
  • 39
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
使用 setoolkit 伪造站点窃取用户信息
Cwillchris的博客
06-29 247
Setoolkit 是一个万能的社工工具(社会工程学工具集合)┌──(root Cwillchris)-[~]└─# setoolkit翻译成中文: 从菜单中选择:1)社会工程攻击2)渗透测试(快速通道)3)第三方模块4)更新社会工程师工具包5)更新 SET 配置6)帮助,积分和关于99)退出社会工程师工具包选择1菜单:1)矛网钓鱼攻击载体2)网站攻击载体3)传染媒介发生器4)创建有效负载和侦听器5)群发邮件攻击6)基于 Arduino 的攻击向量7)无线接入点攻击向量8)QRcode 生成器攻击向量9)P
社会工程学之setoolkit使用钓鱼网站的制作)
qq_65203873的博客
08-24 875
网站克隆并非无敌,他也存在着很多限制,以上内容仅演示了一点皮毛,若想真正制作出好的钓鱼网站还需要很多操作。总之任何操作都需要在允许的前提下进行,切勿违反网络安全法律法规。
如何使用setoolkit实施钓鱼攻击
0day
07-11 2447
前言 当我们在访问一个网站的时候,可能偶尔会遇到这样的情况,打开网页,并没有发现什么异常,但是当我们在网页表单中输入用户名和密码等信息然后点击登录按钮进行数据提交的时候,发现页面突然闪了一下,并且页面有出现了一个空白的表单,这时候给我们的感觉就是怀疑自己刚才可能输错了数据,或者说怀疑自己的网络可能出现了什么问题。然而事实真的是这样吗?作为一个从事网络安全的技术人,我怀疑你可能已经遭受了网络钓鱼攻击。 接下来,笔者将揭秘一下黑客是如何通过setoolkit这个软件实施网络钓鱼攻击的。 实验环境准备 攻
【安全系列】setoolkit钓鱼
热门推荐
叁滴水 的博客
07-26 1万+
setoolkit是一个为社会工程设计的开源渗透测试框架。SET具有许多自定义攻击向量,可让您快速进行可信的攻击setoolkit 目录结构 modules readme README.md requirements.txt seautomate seproxy setoolkit setup.py seupdate src **setoolkit启动 ** 通过./setoolkit启动。看到如下图形,启动成功。 默认会有如下选项 Social-Engineering Attacks
setoolkit使用报错:Permission refused
最新发布
xshzgjshpy1的博客
06-18 169
看了问题是python的里面报的错,还以为是版本问题,又是重装python又是恢复kali的,结果就是不行。后来发现问题是在这里。这个setcore.py这里有个url,原来是raw.github.comxxxx,但是实际地址改了,现在应该是。今天用kali使用setoolkit报错permission refused。按照这个改url,然后运行就不会报错了。环境:kali2023.3。
使用setoolkit制作简单钓鱼网站
m0_46317658的博客
01-13 557
setoolkit 构建钓鱼网站 输入setoolkit打开框架 输入1 输入2 输入3 输入1 输入本机IP 输入2 在本机谷歌浏览器进行访问 输入email和password登录
kali--setoolkit工具的几种用法
小人物的编程
11-22 7622
介绍了setoolkit工具的几种用法
社工利器--setoolkit钓鱼攻击
Aisen_bear的博客
08-04 2312
该文章仅供参考学习,切勿用于非法用途 简介 社会工程学(Social Engineering)认为人为因素才是安全的软肋。很多企业、公司在信息安全上投入大量的资金,最终导致数据泄露的原因,往往却是发生在人本身。你们可能永远都想象不到,对于黑客们来说,通过一个用户名、一串数字、一串英文代码,社会工程师就可以通过这么几条的线索,通过社工攻击手段,加以筛选、整理,就能把你的所有个人情况信息、家庭状况、兴趣爱好、婚姻状况、你在网上留下的一切痕迹等个人信息全部掌握得一清二楚。虽然这个可能是最不起眼,而且还是最麻烦的
setoolkit进行钓鱼攻击
ChanCherry的博客
04-23 1617
此实验仅用于学习,禁止违法目的~~~ setoolkit,即社会工程学工具集Social-Engineer Toolkit,该工具可用来产生钓鱼网站,在kali上可直接使用,github上也有,下载链接 https://github.com/trustedsec/social-engineer-toolkit/set/。下面就是本次学习的记录了。 首先打开kali终端,输入setoolkit,就会...
kail工具的使用(一)setoolkit (社会工程学)之鱼叉式钓鱼网站
EdisonJH的博客
02-16 3821
setoolkit是一个开源的社会工程学工具包 一、kali默认自带 终端输入setoolkit启动 选择1(社会工程学 鱼叉钓鱼网站) 二、翻译 1)social-Engineering Attacks 社会工程学工具(鱼叉式网站攻击) 2)Penetration Testing (fast-TRack) 快速追踪测试 3) Third Party modules 第三方模块 4) U...
[ 常用工具篇 ] 使用 kali 实现网络钓鱼 -- setoolkit 详解实战(一)
qq_51577576的博客
12-21 4316
[ 常用工具篇 ] 使用 kali 实现网络钓鱼 -- setoolkit 详解实战(一) 用setoolkit进行钓鱼攻击,kali是根据要克隆的网址将网站保存在某个文件夹下,并且添加一些其他的信息,主要是将受害者输入的信息截获下来,并保存到有一个文本文件中,还有截获完之后,使浏览器跳转到正常页面。
社会工程学——setoolkit的简单使用(克隆钓鱼网站)
Lzcsfg的博客
04-11 1127
Social Engineer ToolkitSET)是一个开源的社会工程学攻击工具包,旨在模拟和执行多种社会工程学攻击,例如钓鱼、恶意软件传播和其他形式的社会工程学攻击。需要注意的是该克隆默认设置只可获取到以username 和password为字段的表单的信息,各网站设计者用的不一样,需要进一步学习实现克隆并获取。下一步需要在网站上输入你的攻击机ip,即kali的IP即可进入克隆的钓鱼网站,当别人输入账户密码或者注册时你的kali终端这就会获取到。
setoolkit制作简单钓鱼网站
weixin_51646864的博客
10-31 3567
setoolkit制作简单钓鱼网站 打开setoolkit,在终端输入setoolkit打开,也可以直接搜索打开 2.选择下图的第一个“社会工程攻击”,即输入1回车 3、选择下图的第三个 4、选择下图的第三个 5、选择下图的第二个 6、下图这里输入本机的IP地址后回车 7、下面这里输入你要克隆的网页网址,回车 8、然后到了下图,简单钓鱼网站就完成了,在另一台主机的浏览器中输入你刚才第六步时输入的ip就会访问到克隆出来的钓鱼网页,用户在网页上输入的账号密码都会显示在kali这边。 ps:仅限于内网,
kali系统
渗透、攻防、CTF、编程
06-23 1587
Windows 10 Pentest Toolkit Suite 使用 windows 10 Professional 1909 x64 MSDN 原版镜像制作 使用 VMWare 15.0 制作,镜像容量 38GB 集成自 2020年4月26日全部补丁(开启更新,建议保留) 系统环境类 DirectX Java 1.8 Python 2.7 Python 3.7 Ruby 2.6.5 .Net Framework 3.5 Visual Basic Virtual Machine Microso
Kali--setoolkit安装
齐泽文的Blog
04-24 8357
The Social-Engineer Toolkit (SET)转载自https://github.com/trustedsec/social-engineer-toolkitCopyright 2018 The Social-Engineer Toolkit (SET)Written by: David Kennedy (ReL1K)Company: TrustedSecDISCLAIMER:...
使用setoolkit制作钓鱼网站并结合dvwa靶场储存型XSS漏洞利用
Welcome To Myon'Blog !
12-31 1286
2) Penetration Testing (Fast-Track) 2) 渗透测试(快速通道)(注意观察url,此时已经跳回到了正确靶场登录界面的URL,也就是说下次用户即可正常登录)此时需要设置一个属于是监听的ip,即我们kali的ip地址(也就是它括号里推荐的ip)如果用户不知情,没有注意URL的差异,而是单纯看页面样子一样,就直接进行登录。此时如果我们访问kali的ip地址,出来的便是dvwa靶场的登录页面。此时用户以为自己输错了密码,于是重新登录,即可登录成功。
Kali使用setoolkit伪造网页盗取Facebook账号和密码
weixin_33700350的博客
10-29 1378
一、打开SEToolkit这里既可以选择2),也可以选择1)。选择1),会有几个Setoolkit给定的模板,比如Google、Fackbook;选择2),是自定义选择要仿照站点登陆页面;这里我们自定义就选择2),看能否将Facebook的登陆页面克隆过来。这里www.facebook.com便是要克隆的目标网址生成短网址,稍微的伪装下地址:自己复制短网址在浏览器地址栏中打开...
kali工具 -- setoolkit(克隆网站及利用)
weixin_41489908的博客
01-06 1万+
书上说,如果有一天你梦见了一个很久没有见面的人,代表他正在遗忘你。。。 今天给大家介绍一款克隆网站工具:setoolkit 一、环境:kali 2019.04 二、用法: 1、打开终端,输入setoolkit 2、选择Social-Engineering Attacks 3、选择Website Attack Vectors 4、选择Credential Harvester Attack M...
setoolkit基础
weixin_34343308的博客
02-12 663
1、社会工程学攻击 2、快速追踪测试 3、第三方模块 4、升级软件 5、升级配置 6、帮助 99、退出 1、鱼叉式网络钓鱼攻击 2、网页攻击 3、传染媒介式(俗称木马) 4、建立payloaad和listener 5、邮件群发攻击(夹杂木马啊payload的玩意发给你) 6、Arduino基础攻击 7、无线接入点攻击 8、二维码攻击(我喜欢) 9、Powershell攻击 10、第三反模块 9...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值