setoolkit-网站克隆获得账户密码

最新推荐文章于 2024-05-28 18:22:12 发布
最新推荐文章于 2024-05-28 18:22:12 发布
阅读量2.5k 收藏 8
点赞数
分类专栏: 社工
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s0mor/article/details/100020566
版权

平台:kali

工具:setoolkit
Social-Engineer Toolkit,简称setoolkit,是一款社会工程学工具集。
主要功能:

1、鱼叉式网络钓鱼攻击
2、网页攻击
3、传染媒介式(俗称木马)
4、建立payloaad和listener
5、邮件群发攻击(夹杂木马啊payload的玩意发给你)
6、Arduino基础攻击
7、无线接入点攻击
8、二维码攻击
9、Powershell攻击
(引用自https://www.freebuf.com/sectool/73409.html)

本文使用seetoolkit克隆某登录页面,进行钓鱼攻击,获得他人的账号。(只适用于http)

启动setoolkit:

setoolkit

依次输入1,2,3:

Social-Engineering Attacks(社会工程攻击)-> Website Attack Vectors(网站攻击载荷) -> Credential Harvester Attack Method(凭据收割机攻击方法)

此时有:
1) Web Templates(已有的web模板)
2) Site Cloner(网站克隆)

输入2,选择Site Cloner网站克隆
在这里插入图片描述
输入本机ip地址:192.168.78.135

回车

再输入要克隆的登录页面地址

在这里插入图片描述
回车

此时setoolkit就会将目标网页克隆到192.168.78.135:80

在其他主机上访问192.168.78.135

在这里插入图片描述
会自动跳转到真实的地址,输入账号密码都为test,点击登录

在这里插入图片描述

回到kali

获得账号和加密的密码

在这里插入图片描述

s0mor
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
kali 通过setoolkit-网站克隆获得账户密码
qq_33391644的博客
12-22 2559
注意:请确保80端口未被别的进程占用,否则会失败 一、启动setoolkit: 命令:setoolkit 二、输入1(Social-Engineering Attacks(社会工程攻击)) 三、输入2(Website Attack Vectors(网站攻击载荷)) 四、输入3(Credential Harvester Attack Method(凭据收割机攻击方法)) 五、...
setoolkit克隆网站并抓取账号密码
博客地址 www.sec0nd.top
09-06 1904
社会工程师工具包(The Social-Engineer Toolkit)是一个为社会工程设计的开源渗透测试框架。SET有许多自定义攻击向量,允许您快速地进行可信的攻击。SET是TrustedSec有限责任公司的产品,该公司是一家位于俄亥俄州克利夫兰的信息安全咨询公司。此工具包中除了setoolkit还有seautomate和seproxysetoolkit默认会安装在kali中,直接使用即可。
社会工程攻击——setoolkit使用
最新发布
weixin_65768077的博客
05-28 1198
社会工程攻击(Social Engineering Attack)是一种利用人类心理和社会行为学的原理,通过欺骗、操纵或诱导等手段,使目标个体泄露敏感信息或执行特定操作的网络攻击方式。SEToolkit(Social-Engineer Toolkit,简称SET)是一个开源的社会工程学攻击工具集,它旨在帮助安全研究人员和渗透测试人员模拟各种社会工程学攻击场景,以评估目标系统的安全防御能力。
[ 常用工具篇 ] 使用 kali 实现网络钓鱼 -- setoolkit 详解实战(一)
qq_51577576的博客
12-21 3720
[ 常用工具篇 ] 使用 kali 实现网络钓鱼 -- setoolkit 详解实战(一) 用setoolkit进行钓鱼攻击,kali是根据要克隆的网址将网站保存在某个文件夹下,并且添加一些其他的信息,主要是将受害者输入的信息截获下来,并保存到有一个文本文件中,还有截获完之后,使浏览器跳转到正常页面。
XSS漏洞利用/setookit制作克隆网站/看完必会
ChenD的学习笔记
10-11 701
kali setookie克隆网页,XSS漏洞跳转到克隆网页,获取用户名与密码
内网渗透 | 最全的内网凭据密码收集方法和技巧总结
Ms08067安全实验室
02-03 6845
内网凭据密码收集指南原创投稿作者:深蓝实验室天威战队前言在攻防场景下,红队人员拿下一台终端或服务器后,第一步要做的往往就是信息收集,为最大化利用权限,扩大战果,密码抓取必不可少,这里针对常见应用软件和系统等密码抓取做了记录和总结,希望能帮助你作为参考。RDP凭证本机RDP密码抓取本机RDP密码是一个我们常遇到的场景,通常使用mimikatz抓取RDP密码。当系统为win10或2012R2以上时,默...
超级网站整站下载器-网站克隆专家V4.0最新破解版
02-19
超级网站整站下载器-网站克隆专家V4.0最新破解版,真正破解,真实可靠
26--[小雪人-(克隆)].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码
04-17
26--[小雪人-(克隆)].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码26--[小雪人-(克隆)].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码26--[小雪人-(克隆)].zip源码scratch2.0 3.0编程...
详解实现hyper-v虚拟机克隆的方法
01-10
Hyper-V角色管理器是windows server 2008 R2服务器管理器中的一个角色,在windows系统下,可以通过Hyper-V角色管理器对拥有Hyper-V角色管理器的服务器和Hyper-V Server 2008 R2系统的服务器进行简单的管理 ...
Hadoop完全分布式-准备工作-虚拟机克隆.avi
01-21
Hadoop.完全分布式-准备工作-虚拟机克隆!!
文献整理-代码克隆检测-相关学习笔记
04-11
整理了代码克隆检测领域的论文,记录了我的一些笔记,主要包括的论文如下: Code Clone Detection via Software Visualization Representation Learning Graph-based code semantics learning for efficient ...
黑科技知识:需要登录才能访问的网站如何破解?仅仅只需 3 步!
热门推荐
致力于C语言C++知识分享!
01-27 2万+
不少的网站(其实主要是那种1024类,当然也有一些小众专业类)是禁止未登陆用户访问的。但它会对搜索引擎开绿灯,为什么呢? 因为由搜索引擎带来的SEO关键词流量是非常可观的,当你找到这样的网站,不得不用它时,只能按照网站的要求注册账号甚至交一定的会员费。 言归正传,今天介绍的一项黑科技、骚操作就是使用浏览器自带的功能,用身份欺骗绕过网站的访问权限限制,进而直接访问网站内容。 简单来说就是网站禁止你未登陆用户访问,你用这项黑科技来破解它。 核心操作就是把浏览器的User Agent设置为搜索引擎的爬
在网页复制内容的时候弹出(唯有注册登录才能复制)的窗口,如何快速 BUG 解决!
唤醒手腕的博客
05-16 4776
在网页复制内容的时候弹出(唯有注册登录才能复制)的窗口,如何快速BUG解决 弹窗广告是指打开网站后自动弹出的广告,无论点击还是不点击都会出现在用户的面前。用户一般都对这种强迫式的广告形式很厌恶,影响了访问用户的上网速度,还带有大量的不安全因素,因大多数浏览器会提供一些插件来屏蔽弹出广告。 一般弹窗广告之中都具有强制性,并且可能包含挂马病毒,木马病毒。有的浏览器虽然自己本身具备防广告的功能,但是并不能完全的拦截,所以对于此类的广告,建议大家不要去点击,立马关掉,如果浏览操作,之后应该杀毒。 在网页复制内容的时
centos7下载setoolkit并克隆网站(fishing网站
Bu2n的博客
04-10 1422
前言测试环境下载setoolkit克隆网站总结 前言 本文章只做技术探讨,任何人企图进行非法活动与本作者无关。 测试环境 一台公网centos7(自己买的服务器) 一台windows10(我的本机) 一个公网登录网页 python3.6 下载setoolkit 下载python3.6 yum -y install python3 下载git yum -y install git 下载setoolkit git clone https://github.com/trustedsec/social-.
kali 克隆网站的制作(钓鱼网站
Dhc15638305698的博客
11-08 1052
制作简单钓鱼网站
技术分享:Setoolkit克隆网站
liu914589417的博客
05-06 2296
技术分享:Setoolkit克隆网站 实验工具 1、 VMware虚拟机 2、 Kali 2021 系统虚拟机 3、Windows 10物理机 4、Setoolkit社会工程学工具集 1、在VMware中打开Kali 2021虚拟机,确保与物理机Windows 10是连通状态,测试一下。 2、确定能连通后,回到Kali 2021虚拟机,打开一个【终端】,输入命令【setoolkit】进入社会工程学工具集,准备克隆网站。 3、回车执行后,开始进行克隆网站的准备工作,在出现的这些选项中选择【1)Social
使用setoolkit制作钓鱼网站并结合dvwa靶场储存型XSS漏洞利用
Welcome To Myon'Blog !
12-31 1186
2) Penetration Testing (Fast-Track) 2) 渗透测试(快速通道)(注意观察url,此时已经跳回到了正确靶场登录界面的URL,也就是说下次用户即可正常登录)此时需要设置一个属于是监听的ip,即我们kali的ip地址(也就是它括号里推荐的ip)如果用户不知情,没有注意URL的差异,而是单纯看页面样子一样,就直接进行登录。此时如果我们访问kali的ip地址,出来的便是dvwa靶场的登录页面。此时用户以为自己输错了密码,于是重新登录,即可登录成功。
社会工程学——setoolkit的简单使用(克隆钓鱼网站
Lzcsfg的博客
04-11 888
Social Engineer Toolkit(SET)是一个开源的社会工程学攻击工具包,旨在模拟和执行多种社会工程学攻击,例如钓鱼、恶意软件传播和其他形式的社会工程学攻击。需要注意的是该克隆默认设置只可获取到以username 和password为字段的表单的信息,各网站设计者用的不一样,需要进一步学习实现克隆并获取。下一步需要在网站上输入你的攻击机ip,即kali的IP即可进入克隆的钓鱼网站,当别人输入账户密码或者注册时你的kali终端这就会获取到。
社会工程学之setoolkit的使用(钓鱼网站的制作)
qq_65203873的博客
08-24 740
网站克隆并非无敌,他也存在着很多限制,以上内容仅演示了一点皮毛,若想真正制作出好的钓鱼网站还需要很多操作。总之任何操作都需要在允许的前提下进行,切勿违反网络安全法律法规。
kali setoolkit克隆网站
05-24
Kali setoolkit是一个用于执行渗透测试的工具集,其中包括了一些用于克隆网站的工具。以下是使用setoolkit克隆网站的步骤: 1. 打开Kali Linux终端,并输入以下命令以启动setoolkit: ``` setoolkit ``` 2. 在setoolkit菜单中,选择“Website Attack Vectors”选项。 3. 选择“Credential Harvester Attack Method”选项。 4. 选择“Web Templates”选项。 5. 选择要克隆网站模板。 6. 输入要克隆网站URL。 7. 设置IP地址和端口号。 8. 等待setoolkit完成克隆过程。 请注意,使用setoolkit克隆网站可能会涉及到非法活动,应该仅用于合法的渗透测试目的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值