1.什么是setoolkit?
Social-Engineer Toolkit(社会工程学工具包) 其作为一款开源的社工学套件,通常结合 metasploit 来使用。Social-Engineer Toolkit 专 门 用 于 社 会 工 程 的 高 级 攻 击 包 。SET 由 David Kennedy(ReL1K)编写,并在社区人员的大量帮助下,它包含了 以前从未见过的攻击工具集。渗透测试期间,工具包中内置的攻击工具可以进行有针 对性地集中攻击。SET 的主要目的是自动化并改进社会工程学攻击。它能够自动生成隐 藏了 EXP 的网页或电子邮件、木马文件、消息,同时还能使用 Metasploit 的 payload, 例如网页一旦被打开便会连接 shell。该版本的 SET 可植入多种 powershell 并进行任 意端口的转发,同时 SET 不会触及硬盘且使用已经进入白名单的进程,因此不会触发杀软的报警
2.使用setoolkit进行网站克隆(仅供演示,切勿违法犯罪)
setoolkit在Kali Linux里属于自带工具,使用者打开kali虚拟机之后,切换root模式,输入setoolkit之后可以看到以下选项:
选择第一项(社会工程学攻击)
然后选择第二项 (网络页面钓鱼攻击)
接着选择第三项(钓鱼网站攻击)
此时有三个选项,第一个选项里有三个模板,可以直接使用。第二个选项可以克隆大部分网站,此处演示第二个功能——网站克隆。输入数字2后,看到以下页面在输入自己kali的ip地址
接着输入要克隆的网址
出现以下页面即为成功。
此处我们以www.baidu.com为例,打开浏览器,输入自己kaliIP地址,若显示百度的界面表示网页克隆成功。
对比两张图片,第一张是正常访问百度网址www.baidu.com显示的页面,第二张是我们访问自己ip所得到的页面,从页面来看毫无区别。
3.结语
网站克隆并非无敌,他也存在着很多限制,以上内容仅演示了一点皮毛,若想真正制作出好的钓鱼网站还需要很多操作。总之任何操作都需要在允许的前提下进行,切勿违反网络安全法律法规。