如何利用kali进行钓鱼网站攻击?

原创 已于 2023-10-03 11:04:18 修改 · 2.3k 阅读 · 37 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #网络安全 #网络攻击模型

于 2023-10-02 21:34:34 首次发布

1.首先打开kali,打开以后是一下界面:

2.找到左上角的龙标,点击它:

3.找到第13行,并双击SET,就是绿色的图标:

4.输入你的kali密码,如果没设置,一般的kali密码为:kali。输入后它不会显示你的密码!如果不知道自己有没有输进去就先回车,正确后会得到一下界面:

5.找到最底下:

6.这里让我们选择攻击类型,我们输入1:

7.再输入2,进行钓鱼网站攻击:

8.接着输入3:

得到以下界面:

9.最后输入2:

10.上面是告诉我们,咱们的IP,一定要记住!我们现在默认就行,也就是啥也别输入,回车就行!得到以下界面:

11.让我们输入我们的钓鱼网站,我们直接到网上搜一个有登陆界面的网站,如:

12.我们复制它的网址:

13.在kali界面,输入我们复制的网址:

如果出现以下界面就代表克隆我们的钓鱼网站成功了,就已经开始钓鱼了!

14.这时,我们刚刚kali告诉我们的IP就有用了!我们复制IP,在到浏览器上搜索:

接着,我们就得到了我们的钓鱼网站:

15.我们假装我们是受害者,输入我们的用户名与密码试试:

16.我们的kali就已经得到了我们的密码、用户名与其它让我们输入的信息:

这样,我们的攻击就已经完成了!如果要让别人访问你的钓鱼网站就要用到【内网穿透】的知识了!喜欢就点一个关注吧!我们会分享更多黑客攻击的知识哦~

拜拜~下期教怎么攻击“日本官网”!别错过!

请不要用于违法操作!

kali利用Ettercap实现中间人攻击钓鱼网站设置详细流程及原理
风云小虾米的博客
02-01 5009
ARP欺骗和DNS欺骗一、理论简介1、ARP欺骗2、DNS欺骗二、中间人攻击1、ARP欺骗与攻击2、DNS欺骗与钓鱼网站 一、理论简介 1、ARP欺骗   ARP协议的作用是知道IP可以找到对应的MAC地址(具体:发送ARP广播包,寻址目的MAC,目的PC,收到广播包后,发送ARP单播应答)。   ARP缓存中的信息,以后收到的信息为准,所以攻击者伪装成目标PC,一直发送ARP应答,最后发送ARP广播包的PC的ARP缓存中的目的PC的MAC地址就是攻击者PC的MAC地址,将传送给目的PC的数据,发送给了攻击
kali制作钓鱼网站
m0_58713554的博客
12-27 7071
设置攻击Kali Linux主机的网络连接模式为桥接模式,如下图所示。 步骤:选择设置/选择网络适配器/选择桥接模式/选择确定 选择图形化界面打开工具setoolkit(钓鱼网站部署工具),如下图所示。 步骤:选择13-Social Engineering toolkit/选择social engineering toolkit工具/双击打开/初次进入需要输入y 选择命令行界面打开工具setoolkit(钓鱼网站部署工具),如下图所示。 命令:setoolkit ...
Web渗透测试 使用Kali Linux
06-15
使用kali linux做web渗透的经典书籍,外文书籍中文翻译。
简单的攻击钓鱼网站
小傲傲的博客
07-13 1396
分析好了目标url然后分析好了json即可,我这里演示一个英雄联盟的钓鱼网站,我差点就被钓到了,还好我看了一下域名。 直接上代码,我用的是Android库 OKhttp 在java也适用。 我的IP以及被服务器封了 有兴趣的小伙伴复制了之后直接运行一下呗 哈哈哈 直接不做人-希望人没事 public class Test { public static void main(String[] args) { int i =0; while (true){
Kali Linux实战:用Social Engineering Toolkit(SET)打造钓鱼攻击!黑客技术零基础入门到精通教程!
最新发布
qq_41314882的博客
09-23 659
社会工程攻击利用人性弱点实施网络欺诈,如钓鱼网站、恶意软件等。Kali Linux的SET工具包是行业标准,提供钓鱼攻击、木马生成等功能。本文演示了通过SET+MSF对局域网内Win7靶机实施渗透测试的全流程,包括伪造静态验证网站窃取账号密码、生成木马控制主机、提权、获取账户Hash值等攻击手段。实验表明,动态验证机制可有效防范此类攻击。安全建议:勿轻信未知链接/二维码,警惕公共WiFi,避免在非可信网站输入敏感信息。
Kali网站进行DDOS攻击
X_Walter的博客
10-19 9145
下载相应的脚本文件 git clone https://github.com/Ha3MrX/DDOs-Attack * 进入下载的目录,对脚本加入执行权限: cd DDOs-Attack/ chmod +x ddos-attack.py * 用脚本进行DDOS攻击: python ddos-attack.py 写入相应的网址以及端口,开始攻击 ...
Kali常见攻击手段
lvaolan的博客
05-05 6770
仅用于教程和科普,切勿做违法之事,否则后果自负。
kali如何对网站进行ddos攻击
qq_60837186的博客
10-07 4927
ddos'攻击是需要VPN的有的朋友可以先试试没有的朋友可以等我后续的更新,会用一个代码解决这个问题的 我们先下载脚本的文件输入代码 git clone xxx(xxx代表的是网站网址)/Ha3MrX/DDos-Attack 进入之后我们在下载目录,给脚本加权限代码如下: cd DDos-Attack/ 第二个代码:chmod +x ddos-attack.py 然后再用脚本进行ddos攻击 代码如下: python ddos -attack.py 进入之后会跳转到另一个界面,里面会有.
使用Kali搭建钓鱼网站教程
weixin_63116337的博客
03-07 1989
使用kali工具一分钟制作出和目标网站一模一样的钓鱼网站。目标用户使用钓鱼网站登录自己的账号,账号密码将被自动劫持。
kali制作一个简单的钓鱼网站
hovcfuti的博客
07-20 5214
钓鱼网站上输入的用户名和密码会直接显示到kali中,成功得到受害者的账号,这里我没有账号随便输入一个,如果输入的账号是正确的话会直接转跳到真正的网站中,直接无色无味。这时候直接访问自己kali虚拟机的IP,就会访问到一个假的网站,有些小瑕疵哈哈哈,不重要,主要是学习。这时候就可以选择攻击类型,这里我们想要制作一个简单的钓鱼网站,输入1,选择社会工程攻击,回车。输入2,选择网站攻击,回车(英语不好,都靠翻译软件,有些不准确)这时候在生成的钓鱼网站中登录,kali机会监听到一些有趣的东西。
利用kali制作一个钓鱼网站
wrjhs的博客
04-05 1096
但有一些网站的站点是不能克隆的,如果网站做了防钓鱼的防护的话,我们就克隆不了。看完整个教程后发现,制作一个钓鱼网站并不困难,所以所以我们平常在访问一些常用的有账号登陆的地方一定要看清楚url,防止被钓鱼。如果想要外网也能访问到我们本地的钓鱼网站,我们就要进行内网穿透,内网穿透需要用到一些工具,会在后面的文章中更详细的讲到。完成后,我们来进行严重,在浏览器中输入我们的IP address进入钓鱼网站,并输入账号和密码。接下来要进行一些参数的设置,这里的IP address是我们kali的IP地址。
Kali常见攻击手段_kali攻击
分享Python知识
01-04 3230
Kali常见攻击手段_kali攻击
Kali常见攻击手段(非常详细),零基础入门到精通,看这一篇就够了
分享Python知识
11-05 7631
Kali常见攻击手段(非常详细),零基础入门到精通,看这一篇就够了
白帽黑客与网安工程师教你Kali:跨站脚本攻击,随便打开一个网站就可能被黑客控制!
Kali与编程
10-12 1169
一、课前声明: 1、本分享仅做学习交流,请自觉遵守法律法规! 2、搜索:Kali 与编程,学习更多网络攻防干货! 3、Kali 与编程每天准时更新,敬请学习和关注! 二、背景介绍 BeEF-XSS是一款非常强大的web框架攻击平台,集成了许多payload,可以实现许多功能!那么如何利用该利器进行渗透测试呢?接下来让我们一起学习! 三、战略安排 3.1 启动攻击Kali Linux主机的apache服务,如下图所示。 命令:services apache2 start 3.2 在攻击Kali 主机安
如何使用KALI攻击“恶意网站“实验
热门推荐
qq_52337463的博客
01-13 2万+
如何使用kali对"恶意网站"进行攻击实验
kali linux 通过粘贴板攻击对方服务器
QQ670663的博客
02-20 2506
模拟剪贴板劫持对目标进行攻击。简而言之,粘贴劫持是恶意网站用来控制您计算机的剪贴板并在您不知情的情况下将其内容更改为有害内容的一种方法。所以在这里所做的是自动化原始攻击并添加另外两个技巧来欺骗用户,使用 HTML 和 CSS将讨论它然后添加 meterpreter 会话。
Kali linux渗透测试系列————25、Kali linux 渗透攻击之Web攻击
Fly_鹏程万里
05-16 1万+
前言公司的安全管理员一般度知道因特网上有一些恶意群体,他们会持续不断的寻找对网络进行渗透的方式。作为防御,管理员要采取一些安全措施,常见的包括防火墙、IPS/IDS、基于主机的安全产品(如:反病毒程序)、内容过滤器等。过,这些防御方式还足够用,不过现今威胁已经变的越来越复杂,甚至能绕过商业安全产品或“COTS”安全解决方案。本小节介绍的工具将会包含Kali LInux中的方法,用于绕过位于远程位...
kali渗透攻击
abc3106887422的博客
04-17 1594
(1)菜单(2)工具栏(3)命令行2、Metasploit的常用模块:(1)exploit(漏洞渗透模块)(2)payload(攻击载荷模块)(3)auxiliary(辅助模块)(4)post(后渗透攻击模块)3、帮助help和?4、命令几个种类:(1)核心命令core command(2)模块命令module command(3)任务命令job command(4)资源命令resource script command。
kali渗透内网和外网
2401_84578953的博客
01-21 1401
第一步:输入msfvenom命令生成一个payload,相关参数与命令如下:-p:使用反向远程控制程序“windows/meterpreter/reverse_tcp”lhost:设置kali的IPlport:设置端口(要与下面的setlport保持一致)-f:文件的类型为exe类型-o:生成payload,名为payload.exe,保存在kali的/root目录下第二步:将生成的木马文件发送到对方电脑我们启动kalimsfconsole 进入msfconsole。
Kali Linux渗透测试:钓鱼网站与BeEF攻击
"Kali Linux渗透测试手册,包含钓鱼网站模拟、BeEF框架使用、渗透测试工具介绍及安装指南" 本文档是Kali Linux渗透测试的实战手册,旨在帮助读者理解并掌握渗透测试技能。Kali Linux是一款专为安全测试设计的操作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值