社会工程学工具集之钓鱼网站的制作

最新推荐文章于 2024-04-28 04:42:08 发布
最新推荐文章于 2024-04-28 04:42:08 发布
阅读量9.1k 收藏 86
点赞数 11
文章标签: Social-Engineer Toolkit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41079177/article/details/79209711
版权

kali系统自带一个工具集合,叫做Social-Engineer Toolkit 

这个工具还是蛮强大的,本文我们就来介绍如何制作钓鱼网站(仅限内网),顺便讲解一下此工具的其他功能:

首先:

搜索直接打开它:

接下来就进入了选项:

1、社会工程学攻击
2、快速追踪测试
3、第三方模块
4、升级软件
5、升级配置
6、帮助
99、退出

我们是进行钓鱼网站的进行选择1:

然后这是下一次的选项:

1、鱼叉式网络钓鱼攻击
2、网页攻击
3、传染媒介式(俗称木马)
4、建立payloaad和listener
5、邮件群发攻击
6、Arduino基础攻击
7、无线接入点攻击
8、二维码攻击
9、Powershell攻击
10、第三反模块
99、返回上级

我们选 2 钓鱼网站:

又是选项:

1、java applet攻击(网页弹窗那种)
2、Metasploit 浏览器漏洞攻击
3、钓鱼网站攻击
4、标签钓鱼攻击
5、网站jacking攻击(这个真心不明白,好像也和java的攻击方式有些相同)
6、多种网站攻击方式
7、全屏幕攻击(不明所以的玩意,只能够对谷歌邮箱和脸书用)
99、返回上级

选择 3 :

之后让你设置是使用1、网站模版,还是2、设置克隆网站,或是3、自己设计的网站

为了方便演示,选一或者二:

这里我们选二:

这里之后要输入我们的 IP 地址(其实括号里已经有了) ,然后我们直接输入:

这里是要克隆的网站的 URL或者IP: 


基本成功,现在只要直接访问你的主机IP就能跳到几乎一模一样的网站了:


然后有输入你的账号密码:


等敲完回车之后kali就会回显你的账号密码:


so.......成功,其的工具也是非常有意思,自己可以百度尝试。。



神林丶
关注
  • 11
    点赞
  • 86
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
制作钓鱼网站(克隆网站)
墨痕诉清风的博客
01-24 2万+
克隆网站
计网大作业-Kali制作调用网站-详细
05-30
4. **设置钓鱼网站**:在Kali Linux的社会工程攻击工具中选择钓鱼网站攻击模块,根据攻击目标和场景定制钓鱼网站的外观、端口和目标网站。生成的虚假登录界面应尽可能模仿目标网站,以增加欺骗性。 5. **启动钓鱼...
kali制作一个简单的钓鱼网站
guetstudents的博客
11-24 653
然后选择3.Credential Harvester Attack Method攻击模块,选择2克隆网站。打开自已的kali,进入首先进入root模式,开启setoolkit模块。当我们输入账号密码登录后,会回显到正确的网站地址。我们选择1,社会工程学攻击,后面还会出现选项。4、建立payload和listener。即出现自已克隆的网站,kali显示上线。这里我们选择2,网页攻击,出现。9、Powershell攻击。6、Arduino基础攻击。输入自已想克隆的网站,回车。
用kali制作一个简单的钓鱼网站
hovcfuti的博客
07-20 3141
钓鱼网站上输入的用户名和密码会直接显示到kali中,成功得到受害者的账号,这里我没有账号随便输入一个,如果输入的账号是正确的话会直接转跳到真正的网站中,直接无色无味。这时候直接访问自己kali虚拟机的IP,就会访问到一个假的网站,有些小瑕疵哈哈哈,不重要,主要是学习。这时候就可以选择攻击类型,这里我们想要制作一个简单的钓鱼网站,输入1,选择社会工程攻击,回车。输入2,选择网站攻击,回车(英语不好,都靠翻译软件,有些不准确)这时候在生成的钓鱼网站中登录,kali机会监听到一些有趣的东西。
Kali Linux-SET社会工程学攻击_kali社会工程学攻击
erthre的博客
04-28 725
当心来路不明的服务供应商等人的电子邮件、即时简讯以及电话。在提供任何个人信息之前验证其可靠性和权威性;永远不要点击来自未知发送者的电子邮件中的嵌入链接,如果有必要就使用搜索引擎寻找目标网站或手动输入网站URL;先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前在阿里深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
九、Kali Linux 2 社会工程学工具
m0_55313512的博客
02-20 1231
Kali Linux 网络渗透测试
setoolkit制作简单钓鱼网站
weixin_51646864的博客
10-31 3429
setoolkit制作简单钓鱼网站 打开setoolkit,在终端输入setoolkit打开,也可以直接搜索打开 2.选择下图的第一个“社会工程攻击”,即输入1回车 3、选择下图的第三个 4、选择下图的第三个 5、选择下图的第二个 6、下图这里输入本机的IP地址后回车 7、下面这里输入你要克隆的网页网址,回车 8、然后到了下图,简单钓鱼网站就完成了,在另一台主机的浏览器中输入你刚才第六步时输入的ip就会访问到克隆出来的钓鱼网页,用户在网页上输入的账号密码都会显示在kali这边。 ps:仅限于内网,
Dark Mobile Bank之钓鱼攻击威胁分析.pdf
08-14
2. **社会工程学**:攻击者可能利用短信、电子邮件或社交媒体平台传播这些诱饵,通常会制造紧急感或提供诱人优惠来促使用户点击链接。 3. **信息收集**:一旦用户在假冒应用中输入了个人信息,这些数据会被发送到...
安全意识培训(自制版本)(1)
01-01
2. **社会工程学攻击**:这种攻击利用人的心理弱点,如好奇心、信任等,通过欺骗手段获取敏感信息。例如,通过社交媒体平台的漏洞入侵,或利用0day攻击。案例中提到的明星住址推理,就是社会工程学的应用,通过综合...
《杠杆类工具的研究》 (2).ppt
10-25
杠杆原理是物理学中的基本概念,尤其在力学领域中起着至关重要的作用。它涉及三个关键点:支点、用力点和阻力点。支点是杠杆旋转的固定点,用力点是我们施加力量的地方,而阻力点则是杠杆所对抗的负载或阻力所在的...
【自制CTF题目】你会中西结合吗?
最新发布
06-13
7. **社会工程学**:可能会有涉及中文社交网络的钓鱼攻击或信息收集,需要了解中国社交媒体的特点和用法。 8. **编程语言**:可能会有使用中文变量名或注释的编程挑战,涉及Python、Java、C++等语言。 9. **漏洞...
boafanx ssh软件
03-31
boafanx
CobaltStike4.2_windows版
01-07
6. **社会工程学工具**:配合多种社会工程学技巧,如制作钓鱼邮件,提高攻击的成功率。 7. **实时监控**:提供实时的仪表板,展示攻击进度、被控制的主机数量、活动会话等信息,便于分析和决策。 8. **兼容性**:...
Python_一个攻防知识仓库 Red Teaming and Offensive Security.zip
05-24
5. **社会工程学**:Python可以用于创建钓鱼网站制作恶意电子邮件或构建自动化社会工程工具。 6. **权限提升**:Python可以用于开发内核漏洞利用,或者创建后渗透阶段的工具,如提权脚本。 7. **持久化机制**:...
贝塞尔曲线_贝塞尔曲线_
10-01
总结一下,贝塞尔曲线是一种重要的图形学工具,通过控制点定义平滑的曲线。在不同领域有着广泛的应用,包括但不限于图形设计、动画制作和游戏开发。"贝塞尔曲线_"可能是一个交互式的教育资源,允许用户通过调整控制...
信息安全_数据安全_你好,捕鱼人.pdf
08-29
在线客服系统有时成为攻击的入口,攻击者可能上传恶意文件诱导客服人员执行,或者尝试添加客服人员为微信好友进行深入的社会工程学攻击。 7. 防御策略与安全防御: 针对这些威胁,企业应加强法规遵从性,培养安全...
简单的制作一个钓鱼网页!
专注前端技术,包括Web端、移动端、小程序、APP
02-15 2万+
网络钓鱼,一个价值很高的词语!如果你曾读过我的一篇文章《价值30亿美元的资料被窃取,网络钓鱼到底有多可怕!》就会知道,网络钓鱼到底有多"值钱"! 如果对网络钓鱼这个词进行解释的话,简而言之,其就是一种黑客手段,或者是一种通过假装自己是受信任的实体来欺骗他人来获取凭据(账号、密码等信息)的方法。 讲白话,都能听懂的就是去仿作一个和正规网站一样的登录页面,欺骗用户进行输入从而达到获取信息的目的! ...
简单的钓鱼网站制作
热门推荐
Culprit的博客
01-30 2万+
制作环境: Kali 制作步骤: 1.打开软件,选择第一项社会工程攻击 2.选择2 Website Attack Vectors 3.选择3Credential Harvester Attack Method 4.选择2.网站克隆 5.输入你kali的ip地址 6.输入要克隆的网站的url或者ip 7.接下来便是等待上钩 8当别人输
简单的钓鱼网站制作-Setoolkit
5L2g556F5ZWl77yf
03-31 2664
Setoolki这个工具在kali自带,github地址:https://github.com/trustedsec/social-engineer-toolkit git clone https://github.com/trustedsec/social-engineer-toolkit //克隆 pip install -r requirements.txt //依赖 简单的应用 set...
社会工程学工具集:黑客与安全防御
"社会工程工具集是一套用于模拟和实施社会工程攻击的工具,由TrustedSec公司的David Kennedy开发并公开发布。SET包括多种攻击向量,如钓鱼攻击、Java小应用程序攻击、全屏攻击、Metasploit浏览器利用方法、凭证收集...
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值