kali下钓鱼网站的制作

最新推荐文章于 2024-06-10 15:19:06 发布
最新推荐文章于 2024-06-10 15:19:06 发布
阅读量2.1w 收藏 490
点赞数 60
分类专栏: kali 文章标签: 钓鱼网站 kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41954384/article/details/100177126
版权

尽管当今互联网的安全措施已经很完善,但是还是会出现“被盗号”的情况,很多情况下是“有心人”的钓鱼网站导致的,今天的文章主要讲一下kali下使用setoolkit来制作钓鱼网站。

setoolkit简介

setoolkit是kali下的社会工程学工具集,有很多功能,在命令行输入setoolkit
在这里插入图片描述
有几个选项
在这里插入图片描述

社会工程学攻击
快速追踪测试
第三方模块
升级软件
升级配置
帮助

这里我们选择1,社会工程学攻击,还有选项
在这里插入图片描述

鱼叉式网络攻击
网页攻击
传染媒介式
建立payload和listener
邮件群发攻击
Arduino基础攻击
无线接入点攻击
二维码攻击
Powershell攻击
第三反方模块

我们选择2,网页攻击
在这里插入图片描述

Java applet攻击
Metasploit浏览器攻击
钓鱼网站攻击
标签钓鱼攻击
网站jacking攻击
多种网站攻击
全屏幕攻击

这里选择3,钓鱼网站攻击
在这里插入图片描述

网站模板
站点克隆
用自己的网站

如果选择网站模板的话,会有几个默认的登陆界面的模板
在这里插入图片描述
如果想克隆指定的页面的话,就选择2站点克隆,当然,这个功能虽然强大,但是有的网站是无法克隆的,如果无法克隆,就选择3,自己制作一样的网站去钓鱼。这里我详细讲一下站点克隆的方法。

站点克隆

选择完2之后,需要我们输入一些信息
在这里插入图片描述
这个是我们克隆完之后的网站返回的ip地址,一般就写虚拟机的IP地址,然后我们需要填写想要克隆的网站的url
在这里插入图片描述
回车之后,显示如下信息就代表克隆完成
在这里插入图片描述
我们可以对比一下克隆的网站和原网站
这是原网站
在这里插入图片描述
这是克隆的网站
在这里插入图片描述
我们将账号和密码都设为admin,点击登陆,发现有跳转到了真正的页面,也不会返回账号信息错误的界面,同时,kali也将我们输入的信息截获了,并在终端显示
在这里插入图片描述
现在做的这些只能在同一个局域网内实现,在同一局域网的小伙伴可以试试玩一下,如果想让外网也能访问该怎么做呢?这就需要做一个内网穿透来实现了。

内网穿透

简单来说内网穿透的目的是:让外网能访问你本地的应用,例如在外网打开你本地http://127.0.0.1 指向的Web站点。
那怎么才能实现内网穿透呢?现有工具有花生壳,natapp,小米球工具,前两个都是收费的,最后一个生成的域名前缀是自己设置的,穿透域名是
xx.ngrok.xiaomiqiu.cn.有兴趣的可以玩一下。

总结

大家也可以看到,钓鱼网站的制作其实并不难,所以我们平常在访问一些常用的有账号登陆的地方一定要看清楚url,防止被钓鱼。

飞鱼的企鹅
关注
  • 60
    点赞
  • 490
    收藏
    觉得还不错? 一键收藏
  • 19
    评论
专栏目录
计网大作业-Kali制作调用网站-详细
05-30
计算机网络大作业-钓鱼网站
kali 克隆网站制作钓鱼网站
Dhc15638305698的博客
11-08 1182
制作简单钓鱼网站
制作钓鱼网站骗取登录密码
最新发布
菜菜的博客
06-10 235
钓鱼软件伪造真实界面,骗取用户密码,KALI,社会工程学,欢迎大家批评指正!
教你构建钓鱼网站--kali
qq_33694648的博客
02-21 5373
你想你不想受到伤害,那么就要懂得如何攻击。带你走进kali钓鱼网站,初步了解kali如何构建钓鱼网站
kali制作钓鱼网站
m0_58713554的博客
12-27 6678
设置攻击方Kali Linux主机的网络连接模式为桥接模式,如下图所示。 步骤:选择设置/选择网络适配器/选择桥接模式/选择确定 选择图形化界面打开工具setoolkit(钓鱼网站部署工具),如下图所示。 步骤:选择13-Social Engineering toolkit/选择social engineering toolkit工具/双击打开/初次进入需要输入y 选择命令行界面打开工具setoolkit(钓鱼网站部署工具),如下图所示。 命令:setoolkit ...
kali制作一个简单的钓鱼网站
hovcfuti的博客
07-20 3345
钓鱼网站上输入的用户名和密码会直接显示到kali中,成功得到受害者的账号,这里我没有账号随便输入一个,如果输入的账号是正确的话会直接转跳到真正的网站中,直接无色无味。这时候直接访问自己kali虚拟机的IP,就会访问到一个假的网站,有些小瑕疵哈哈哈,不重要,主要是学习。这时候就可以选择攻击类型,这里我们想要制作一个简单的钓鱼网站,输入1,选择社会工程攻击,回车。输入2,选择网站攻击,回车(英语不好,都靠翻译软件,有些不准确)这时候在生成的钓鱼网站中登录,kali机会监听到一些有趣的东西。
Kali制作一个钓鱼网站
一指流沙的博客
12-02 4039
Kali制作一个钓鱼网站
运用kali制作钓鱼网站(超详细教学)
2302_78587828的博客
08-11 3139
输入完后会出现这样的图片,同样下面还是会出现7个选项,我们选择Social-Engineering Attacks攻击模块,在set输入命令1。首先,用户必须是要root,超级用户,我们可以在又上角找到这个小角,然后切换为root用户,我这里是已经换好的。然后这里要记住创建的IP,我的是192.168.84.128,这个就是一会你所搭建的网站入口。记住后按回车键,回车完后会出现三个选项,我们在输入指令2,选择网站Google。这时,我们需要输入命令setoolkit,然后回车。然后同样会出现一个图片。
kali制作钓鱼wifi
萍水间人的小天地
06-10 6165
1 开启网卡的监听模式 没有网卡的同学可以关掉这个页面了 有了网卡但是kali不能识别的也可以关掉这个页面了 使用airbase-ng设置一个钓鱼AP 实际上设置一个钓鱼AP的过程是很简单的,但是钓鱼AP能不能上网就又是一个问题了 在以太网接口和无赖AP之间搭一座桥(完成桥接) 关于brctl命令 首先如何通俗地解释网桥? 参考文章 当以太网刚刚被发明出来的时候,需要用一个黑盒子将电脑连接起...
kali下搭建WiFi钓鱼热点​
2301_77162959的博客
05-04 1695
linux下建立无线热点并不像在windows下开启网络共享或者使用无线网卡驱动设置AP模式即可。 linux下的无线共享要用到两个软件:hostapd(创建无线热点)、dnsmasq(dns服务和dhcp服务).
制作钓鱼网站(克隆网站
热门推荐
墨痕诉清风的博客
01-24 2万+
克隆网站
web安全day19:DNS欺骗、ARP攻击及钓鱼网站制作
小梁的博客
12-20 3134
钓鱼网站 钓鱼网站是指欺骗用户的虚假网站。“钓鱼网站”的页面与真实网站界面基本一致,欺骗消费者或者窃取访问者提交的账号和敏感信息。钓鱼网站一般只有一个或几个页面,和真实网站差别细微。钓鱼网站是互联网中最常碰到的一种诈骗方式,通常伪装成银行及电子商务、窃取用户提交的银行账号、口令等私密信息的网站。 社会工程学 凯文·米特尼克在《反欺骗的艺术》中曾提到,人为因素才是安全的软肋。很多企业、公司在信息安全上投入大量的资金,最终导致数据泄露的原因,往往却是发生在人本身。你们可能永远都想象不到,对于骇客们来说,通
亲历钓鱼网站
weixin_34209851的博客
01-06 269
几个环节都让人无暇思考其真实性,直到我刚好去查看了邮箱帐号,发现根本没有这个帐号,才反应过来。
kali钓鱼网站搭建
qq_52321903的博客
05-22 904
这里选择3钓鱼网站攻击。
制作一个简单的钓鱼网站
weixin_30745553的博客
07-12 8012
制作一个简单的钓鱼网站 实验环境:一台kali虚拟机(用作制作钓鱼网站),NAT模式上网。 一台物理机(就是我的电脑,用作被攻击对象) 首先在kali上打开要使用的工具setoolkit. 接着有6个选项,选择第一个社会工程攻击. 选择社会工程攻击之后接着有11个选项. 选择第二个网站攻击向量. 选择完之后有8个选项。 选择第三个凭证收割攻击方法. 选择完之后有3个选项。 第一个选项是使用...
Kali SET--钓鱼网站
qq_49422880的博客
05-11 2437
Kali setoolkit--钓鱼网站一、声明二、钓鱼网站 一、声明   严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。   首先声明一下内容均作为本人学习时的练习测试,所有的测试均在本人的虚拟环境中进行,并且网络连接方式为NAT模式,公网无法访问本次内容网站。   SET利用人们的好奇心、信任、贪婪及一些愚蠢的错误,攻击人们自身存在的弱点,下面我就仅对于钓鱼网站的知识部分进行讲解。 二、钓鱼网站   钓鱼网站主要是利用用户的防范心不强,安全意识不足,制作出到的一个能非法获取用户账号和口令的一个
使用Kali搭建钓鱼网站教程
weixin_63116337的博客
03-07 1062
使用kali工具一分钟制作出和目标网站一模一样的钓鱼网站。目标用户使用钓鱼网站登录自己的账号,账号密码将被自动劫持。
钓鱼网站制作Kali
weixin_39881865的博客
09-23 2830
https://www.bilibili.com/video/av31131550?from=search&seid=11277523877543782194
Kali 利用setoolkit制作钓鱼网站
weixin_45329009的博客
10-28 3200
Kali 利用setoolkit制作钓鱼网站 #本文仅用于网络安全研究学习任何未经授权的入侵都是违法行为 一、环境: 1.Kali(使用beef生成恶意代码,IP:192.168.0.101) 2. 客户端(用于访问web服务器) 二、具体步骤 Kali开启setoolkit模块 开启之后一次输入1,2,3,2 依次代表的意思: 输入命令1,进入钓鱼攻击页面 输入命令2,进入web钓鱼攻击页面 ...
神经网络检测钓鱼网站
12-11
神经网络可以用于检测钓鱼网站。具体来说,可以使用深度学习技术来训练一个神经网络模型,该模型可以根据网站的特征来预测该网站是否是钓鱼网站。这些特征可以包括网站的URL、域名、SSL证书、页面内容等等。 以下是一个简单的神经网络模型的例子,用于检测钓鱼网站: ```python import tensorflow as tf from tensorflow import keras # 定义神经网络模型 model = keras.Sequential([ keras.layers.Dense(64, activation='relu', input_shape=(10,)), keras.layers.Dense(64, activation='relu'), keras.layers.Dense(1, activation='sigmoid') ]) # 编译模型 model.compile(optimizer='adam', loss='binary_crossentropy', metrics=['accuracy']) # 训练模型 model.fit(x_train, y_train, epochs=10, batch_size=32) # 评估模型 test_loss, test_acc = model.evaluate(x_test, y_test) print('Test accuracy:', test_acc) ``` 在这个例子中,我们使用了一个包含两个隐藏层的神经网络模型,每个隐藏层包含64个神经元。输入层包含10个特征,输出层包含一个神经元,用于预测网站是否是钓鱼网站。我们使用了sigmoid激活函数来输出一个0到1之间的概率值,表示该网站钓鱼网站的可能性。 我们使用二元交叉熵作为损失函数,并使用Adam优化器来训练模型。在训练过程中,我们使用了批量大小为32的小批量随机梯度下降来更新模型参数。最后,我们评估了模型在测试集上的准确率。
评论 19
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值