setoolkit的钓鱼攻击

试验设备

Linux kali 5.9.0版本

在kail中setoolkit自带，无需下载，运行时需要赋予root权限

---

打开我们所需要的工具

setoolkit //打开工具

会跳出很多选项

Social-Engineering Attacks ##社会工程学攻击

Penetration Testing (Fast-Track) ##快速追踪测试

Third Party Modules ##第三方模块

Update the Social-Engineer Toolkit ##升级软件

Update SET configuration ##升级配置

Help, Credits, and About ##帮助

Exit the Social-Engineer Toolkit ##退出

我们选择社会工程学攻击——输入1，回车

接着出现如下选项：

Spear-Phishing Attack Vectors ## 鱼叉式网络钓鱼

Website Attack Vectors ##网页攻击 钓鱼

Infectious Media Generator ## 感染性性攻击，就是木马

Create a Payload and Listener ##建立payloaad和listener

Mass Mailer Attack ## 邮件群发攻击

Arduino-Based Attack Vector ## Arduino基础攻击

Wireless Access Point Attack Vector ##无线接入点攻击

QRCode Generator Attack Vector ##二维码攻击

Powershell Attack Vectors ##Powershell攻击

Third Party Modules ##第三反模块

Return back to the main menu ##返回主菜单

我们选择网络钓鱼的方式进行攻击——输入2，回车

接着出现如下选项：

Java Applet Attack Method ## java程序攻击

Metasploit Browser Exploit Method ##Metasploit 浏览器漏洞攻击

Credential Harvester Attack Method ##钓鱼网站攻击

Tabnabbing Attack Method ##标签钓鱼攻击方法

Web Jacking Attack Method ## 网站jacking攻击

Multi-Attack Web Method ## 多种网站攻击方式

HTA Attack Method ##HTA攻击

Return to Main Menu ##返回主菜单

使用钓鱼网站攻击——输入3，回车

出现选项：

Web Templates ## web

Site Cloner ## 网站克隆设置

Custom Import ## 自定义导入

【情景一】

我们选择自带的web模板——输入1，回车

在这里输入我们自己的ip地址——192.168.1.101

设置成功之后，默认带了3个模板供我们选择。这里我选择2 google的登录页面

Java Required

Google

Twitter

这时我们打开kali中的浏览器，输入我们的本机地址（192.168.1.101），会出现以下画面：

尝试输入账号密码点击登录后，返回kali的终端页面，我们就可以看到刚刚输入的账号密码会显示出来

【情景二】

我们克隆别人的网站——输入2，回车

在这里输入我们自己的ip地址——192.168.1.101

此处输入我们需要克隆的网站

剩余步骤与情景一相同。