set+MSF进行网站钓鱼

最新推荐文章于 2023-12-24 22:55:58 发布
最新推荐文章于 2023-12-24 22:55:58 发布
阅读量175 收藏
点赞数 2
分类专栏: 网络安全 文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73967062/article/details/133280553
版权
本文详细介绍了如何使用SET+MSF渗透工具在Windows11系统上进行网络钓鱼,包括构建钓鱼网站、选择攻击向量如JavaApplet、Metasploit浏览器利用等,以及实际操作步骤,最后展示了成功收集到的账号密码。
摘要由CSDN通过智能技术生成

SET最常用的攻击方法有:用恶意附件对目标进行 E-mail 钓鱼攻击、Java Applet攻击、基于浏览器的漏洞攻击、收集网站认证信息、建立感染的便携媒体、邮件群发等攻击手段。

环境说明

  • Kali Linux 攻击机
  • Windows 11 物理机

本文目的

本文将演示如何借助 SET+MSF 渗透工具对 Win 11 靶机进行网络钓鱼(欺骗用户的账号密码)。

钓鱼网站

借助 SET 工具构建钓鱼网站,并窃取用户的账号密码。

打开set

在这里插入图片描述

下面所演示钓鱼网站只适用于不要进行动态验证的网站,例如本人目前就读大学所用的教务系统等只需要账户密码的静态验证。此处以学习通后台登入为例

  • 1、在使用 SET 前,检查并更新其版本:
    在这里插入图片描述
  • 2、在终端输入 setoolkit开始运行 SET:

  • 3、然后选择第2项——网站攻击模块:

    Spear-Phishing Attack Vectors:鱼叉式钓鱼攻击

    Website Attack Vectors:网站攻击模块

    Infectious Media Generator:介质感染攻击

    Create a Payload and Listener:创建攻击载荷和监听

    Mass Mailer Attack:群发邮件攻击

    Arduino-Based Attack Vector:基于Arduino攻击

    Wireless Access Point Attack Vector:无线接入点攻击

    QRCode Generator Attack Vector:二维码攻击

    Powershell Attack Vectors:powershell攻击模块

    Third Party Modules:第三方攻击模块
    在这里插入图片描述

  • 4、接着下选择第3项——凭证收集攻击:

Java Applet Attack Method:JAVA Applet攻击方法

Metasploit Browser Exploit Method:Metasploit浏览器利用方法

Credential Harvester Attack Method:凭证收集器攻击方法

Tabnabbing Attack Method:Tabnabbing攻击法

Web Jacking Attack Method:WebJacking攻击法

Multi-Attack Web Method:多种Web攻击组合法

HTA Attack Method:HTA攻击方法
在这里插入图片描述

  • 5、选择第2项——站点克隆:监听设为本机,将学习通登入界面网站网址输入

    Web Templates:Web模板

    Site Cloner:站点克隆

    Custom Import:模板导入
    在这里插入图片描述
    在这里插入图片描述

发现克隆的界面(本机ip在浏览器打开)(写的时候这张图当时忘记保存了,临时用了其他一台虚拟机kali,ip不同,其他一致)
在这里插入图片描述
默认80端口,需要关闭apache服务避免冲突

6、在物理机 Win 11上面访问 Kali 的IP地址:

输入账号和密码

7、返回Kali:

可以看到成功收集到刚才输入的账号和密码,攻击成功:
注:本次实验只在局域网内访问钓鱼网站成功,可以自行研究部署网站到服务器以实现访问,本文所涉及到的内容仅用于自行学习研究,任何人在利用本文相关内容时,所造成的相关违法行为引起的法律纠纷问题,本人概不负责

道长道长6
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
制作钓鱼网站(克隆网站
墨痕诉清风的博客
01-24 2万+
克隆网站
Bt5+msf+ettercap内网渗透
01-20
kali linux 内网渗透视频教程,详细的操作过程和原理。
ms10_002(极光漏洞)渗透步骤——MSF搭建钓鱼网站
渗透测试
06-07 2107
本文简单介绍了如何使用metasploit针对ms10_002(极光漏洞)进行渗透测试,仅供学习 测试环境 描述 ip 主机 kali2020 192.168.1.113 目标主机 win xp sp3 192.168.1.106 ①启动msf,搜索ms10_002,使用msf中的exploit攻击模块,设置参数 msf6 > search ms10_002 Matching Modules ================ # Name .
Kali Linux—借助 SET+MSF 进行网络钓鱼、生成木马、获主机shell、权限提升、远程监控、钓鱼邮件等完整渗透测试(三)
最新发布
weixin_72849553的博客
12-24 1876
Swaks 是一款类似于“瑞士军刀”的工具,之所以这么说是因为它在SMTP邮件协议领域有非常非常广泛的应用,同时对于一名信息安全高级工程师来说也是一个不错的利用工具!它通常被用来伪造邮件,进行钓鱼、社工等操作。Swaks基本用法:1、swaks --to test@qq.com 测试邮箱的连通性;--from test@qq.com //发件人邮箱;--ehlo//伪造邮件ehlo头,即是发件人邮箱的域名。提供身份认证--body "" //引号中的内容即为邮件正文;
使用metasploit制作钓鱼网站——browser autopwn攻击
渗透测试
05-12 771
文章目录前言一、browser autopwn攻击二、对网站的客户端进行渗透 前言 使用metasploit对客户端渗透测试 一、browser autopwn攻击 msf6 > use auxiliary/server/browser_autopwn msf6 auxiliary(server/browser_autopwn) > options Module options (auxiliary/server/browser_autopwn): Name Current
xss-flash钓鱼配合msf捆绑上线
weixin_43225966的博客
04-21 966
xss-flash钓鱼配合msf捆绑上线
项目管理利刃之MSF
03-03
本文将结合MSF在项目管理中的实际应用进行讲解,如果您是软件项目的参与者,如项目经理、开发工程师、系统架构师、顾问、质量管理人员等,想找到项目管理中遇到问题的解决方案,相信本文会给您一定的帮助。MSF为成功...
MSF技术总结
05-07
本文将对 MSF 的使用和高级用法进行总结。 一、MSF 架构 MSF 由三个主要组件构成:MSF Console、MSF Framework 和 MSF Database。MSF Console 是用户交互的界面,提供了命令行和图形化界面;MSF Framework 是 MSF ...
msf windows版
09-22
msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版
linux系统安装msf的过程详解
09-14
在Linux系统中安装Metasploit Framework(MSF)是一个重要的步骤,对于网络安全研究...通过这些步骤,你可以顺利地在Linux环境中搭建起MSF环境,进行安全测试和研究。记得在使用时遵循合法和道德的准则,避免非法入侵。
Kali Linux之使用SET快捷生成钓鱼网站方法
weixin_33873846的博客
02-21 1059
SET (Social Engineering Tools) 1、使用命令:setoolkit会显示工具菜单 2、输入1 ,选择菜单中的Social-EngineeringAttacks (社会工程学攻击) 会显示社会工程攻击的工具 3、输入2,选择Website Attack Vectors网站钓鱼)攻击向导 会列出所有的网站钓鱼)攻击的方法供你选择 4、输入3,选择Cred...
利用social-engineer toolkit制作简单的钓鱼网站
至臻求学,胸怀云月
01-15 7492
最近考完试,闲得无聊,想做个钓鱼试试有没有上钩的。 可以利用kali自带的social-engineer toolkit工具进行钓鱼网站的制作。 可以直接在活动中搜索该工具。 如果是其他主机的话,也可使用git clone命令进行安装 地址为https://github.com/trustedsec/social-engineer-toolkit.git 随便找个文件夹,进入之后
简单的钓鱼网站制作
qq_45906009的博客
06-23 5771
今天早上闲来无事,在地铁上,想到学习一下钓鱼网站的制作,于是到公司就准备实操一下。于是乎 这篇文章诞生了 首先我们需要一台kali。 打开Social Engineering Tools 1.社会工程学攻击 2.快速追踪测试 3.第三方模块 4.升级软件 5.升级配置 6.帮助 我们选择第一个社会工程学攻击 1.鱼叉式网络攻击 2.网页攻击 3.传染媒介式 4.建立payload和generator 5.群发邮件攻击 6.Arduion 基础攻击 7.无线接入攻击 8.二维码攻击 9.powershe
Kali社工包构造Google钓鱼网站
chaojixiaojingang
08-24 2914
钓鱼攻击简介:        钓鱼攻击是社会工程学攻击的一种方式。钓鱼攻击使用电子邮件或者恶意网站诱骗人们提供个人信息(通常是金融信息)。攻击者可能发出外表看来好像可信赖的信 用卡公司或者金融机构发来的电子邮件,要求用户提供账户信息,理由通常是账户出现了一点问题。当用户根据要求提供自己的信息的时候,攻击者就利用这个信息 访问用户的这个账户。 钓鱼攻击的一般步骤: 1. 钓鱼者入侵初级服务器,窃...
社会工程学工具集之钓鱼网站的制作
欢迎来到神林的博客
01-30 9153
kali系统自带一个工具集合,叫做Social-Engineer Toolkit  这个工具还是蛮强大的,本文我们就来介绍如何制作钓鱼网站(仅限内网),顺便讲解一下此工具的其他功能: 首先: 搜索直接打开它: 接下来就进入了选项: 1、社会工程学攻击 2、快速追踪测试 3、第三方模块 4、升级软件 5、升级配置 6、帮助 99、退出 我们是进行钓鱼网站进行选择1:
制作钓鱼网站进行渗透测试——内网SET工具包
渗透测试
06-22 1355
set工具包中的web攻击向量,可以克隆出与实际的可信站点看起来一模一样的网页,这使得受害者认为他们正在浏览一个合法的站点。 本例子使用Java Applet攻击向量对用户进行欺骗 以下是具体步骤 setoolkit进入set工具包 _______________________________ / _____/\_ _____/\__ ___/ \_____ \ | __)_ | | /
kali下钓鱼网站的制作
热门推荐
飞鱼的企鹅的博客
08-31 2万+
尽管当今互联网的安全措施已经很完善,但是还是会出现“被盗号”的情况,很多情况下是“有心人”的钓鱼网站导致的,今天的文章主要讲一下kali下使用setoolkit来制作钓鱼网站setoolkit简介 setoolkit是kali下的社会工程学工具集,有很多功能,在命令行输入setoolkit 有几个选项 社会工程学攻击 快速追踪测试 第三方模块 升级软件 升级配置 帮助 这里我们选择1,...
Kali 利用setoolkit制作钓鱼网站
weixin_45329009的博客
10-28 3142
Kali 利用setoolkit制作钓鱼网站 #本文仅用于网络安全研究学习任何未经授权的入侵都是违法行为 一、环境: 1.Kali(使用beef生成恶意代码,IP:192.168.0.101) 2. 客户端(用于访问web服务器) 二、具体步骤 Kali开启setoolkit模块 开启之后一次输入1,2,3,2 依次代表的意思: 输入命令1,进入钓鱼攻击页面 输入命令2,进入web钓鱼攻击页面 ...
Metasploit深入学习:从基础到实战
- 社会工程学工具集SETSET是社会工程学攻击的工具包,包括电子邮件钓鱼、伪造网站等。 - FAST-TRACK、KARMERA SPLOIT:可能是特定的渗透测试工具或方法。 - 渗透实战演习:提供实际渗透测试的案例和步骤,锻炼实际...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值