如何利用kali进行钓鱼网站攻击?

已于 2023-10-03 11:04:18 修改
阅读量1.4k 收藏 23
点赞数 3
文章标签: linux 网络安全 网络攻击模型
于 2023-10-02 21:34:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/v_14704/article/details/133500295
版权

1.首先打开kali,打开以后是一下界面:

2.找到左上角的龙标,点击它:

3.找到第13行,并双击SET,就是绿色的图标:

4.输入你的kali密码,如果没设置,一般的kali密码为:kali。输入后它不会显示你的密码!如果不知道自己有没有输进去就先回车,正确后会得到一下界面:

5.找到最底下:

6.这里让我们选择攻击类型,我们输入1:

7.再输入2,进行钓鱼网站攻击:

8.接着输入3:

得到以下界面:

9.最后输入2:

10.上面是告诉我们,咱们的IP,一定要记住!我们现在默认就行,也就是啥也别输入,回车就行!得到以下界面:

11.让我们输入我们的钓鱼网站,我们直接到网上搜一个有登陆界面的网站,如:

12.我们复制它的网址:

13.在kali界面,输入我们复制的网址:

如果出现以下界面就代表克隆我们的钓鱼网站成功了,就已经开始钓鱼了!

14.这时,我们刚刚kali告诉我们的IP就有用了!我们复制IP,在到浏览器上搜索:

接着,我们就得到了我们的钓鱼网站:

15.我们假装我们是受害者,输入我们的用户名与密码试试:

16.我们的kali就已经得到了我们的密码、用户名与其它让我们输入的信息:

这样,我们的攻击就已经完成了!如果要让别人访问你的钓鱼网站就要用到【内网穿透】的知识了!喜欢就点一个关注吧!我们会分享更多黑客攻击的知识哦~

拜拜~下期教怎么攻击“日本官网”!别错过!

请不要用于违法操作!

YGT | 鹰辰功网团队
关注
  • 3
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
KaLi Linux渗透攻击
weixin_64531675的博客
06-12 3334
被动攻击的思路:渗透者构造一个攻击用的Web服务器,然后将这个Web服务器的网址发给目标用户,当目标用户使用有漏洞的浏览器打开这个网址时,攻击用的Web服务器就会向浏览器发送各种攻击脚本,如果其中某个攻击脚本攻击成功的话,就会在目标主机上建立一个meterpreter会话。使用browser_autopwn2模块可以建立一个攻击用的WEB服务器,这个服务器集成了多个浏览器漏洞,可以向浏览器发送各种攻击脚本,只要有一个攻击脚本攻击成功,即可建立会话。(将该网址复制到靶机中访问)
计网大作业-Kali制作调用网站-详细
05-30
4. **设置钓鱼网站**:在Kali Linux的社会工程攻击工具中选择钓鱼网站攻击模块,根据攻击目标和场景定制钓鱼网站的外观、端口和目标网站。生成的虚假登录界面应尽可能模仿目标网站,以增加欺骗性。 5. **启动钓鱼...
kali钓鱼(超详细)
m0_52934166的博客
08-07 2221
kali钓鱼
如何在Kali linux简单内网穿透
Sunspot
03-27 1217
注意:将替换为您想要绑定到本地的端口号,和替换为您要访问的内部服务器的IP地址和端口号,和替换为您远程服务器的用户名和IP地址。在公网服务器上运行服务端软件,将其配置为监听指定端口。这将在公网服务器上创建一个反向SSH隧道,将公网服务器的指定端口转发到内网机器的SSH端口上。这将在公网服务器上创建一个反向SSH隧道,将公网服务器的指定端口转发到内网机器的SSH端口上。
如何使用kali来入侵(渗透)一台windows
最新发布
cc123489ll的博客
06-04 262
工具:一台带有kali linux系统的虚拟机,一个聪明的大脑开始前我们先需要将kali虚拟机改为桥接网络模式,否则会导致渗透失败1.打开虚拟机,点击虚拟机2.点击设置3.点击网络适配器,看左边点击桥接模式,点击确定即可好了,现在我们就要正式渗透一个windows系统啦,兴不兴奋?1.打开虚拟机2.打开终端,输入sudo su进入root用户权限3.进入root权限后输入ifconfig查看本机ip地址,eth0旁边192开头的为本机ip。
kali制作钓鱼网站
m0_58713554的博客
12-27 6591
设置攻击Kali Linux主机的网络连接模式为桥接模式,如下图所示。 步骤:选择设置/选择网络适配器/选择桥接模式/选择确定 选择图形化界面打开工具setoolkit(钓鱼网站部署工具),如下图所示。 步骤:选择13-Social Engineering toolkit/选择social engineering toolkit工具/双击打开/初次进入需要输入y 选择命令行界面打开工具setoolkit(钓鱼网站部署工具),如下图所示。 命令:setoolkit ...
使用Kali搭建钓鱼网站教程
weixin_63116337的博客
03-07 854
使用kali工具一分钟制作出和目标网站一模一样的钓鱼网站。目标用户使用钓鱼网站登录自己的账号,账号密码将被自动劫持。
kali linux 通过粘贴板攻击对方服务器
QQ670663的博客
02-20 1956
模拟剪贴板劫持对目标进行攻击。简而言之,粘贴劫持是恶意网站用来控制您计算机的剪贴板并在您不知情的情况下将其内容更改为有害内容的一种方法。所以在这里所做的是自动化原始攻击并添加另外两个技巧来欺骗用户,使用 HTML 和 CSS将讨论它然后添加 meterpreter 会话。
kali制作一个简单的钓鱼网站
guetstudents的博客
11-24 622
然后选择3.Credential Harvester Attack Method攻击模块,选择2克隆网站。打开自已的kali,进入首先进入root模式,开启setoolkit模块。当我们输入账号密码登录后,会回显到正确的网站地址。我们选择1,社会工程学攻击,后面还会出现选项。4、建立payload和listener。即出现自已克隆的网站kali显示上线。这里我们选择2,网页攻击,出现。9、Powershell攻击。6、Arduino基础攻击。输入自已想克隆的网站,回车。
Kali常见攻击手段_kali攻击
分享Python知识
11-17 3306
Kali常见攻击手段_kali攻击
[ 常用工具篇 ] 使用 kali 实现网络钓鱼 -- setoolkit 详解实战(一)
qq_51577576的博客
12-21 3793
[ 常用工具篇 ] 使用 kali 实现网络钓鱼 -- setoolkit 详解实战(一) 用setoolkit进行钓鱼攻击kali是根据要克隆的网址将网站保存在某个文件夹下,并且添加一些其他的信息,主要是将受害者输入的信息截获下来,并保存到有一个文本文件中,还有截获完之后,使浏览器跳转到正常页面。
Web渗透测试 使用Kali Linux
06-15
使用kali linux做web渗透的经典书籍,外文书籍中文翻译。
Kali Linux无线网络渗透测试教程(大学霸)
11-26
Kali Linux无线网络渗透测试教程(大学霸) Kali Linux无线网络渗透测试教程(大学霸) Kali Linux无线网络渗透测试教程(大学霸)
kali常用工具】EWSA 5.1.282-破包工具
12-16
这对于识别网络钓鱼攻击和恶意软件传播至关重要。 3. **加密解密**:EWSA支持解密加密的邮件,包括SSL/TLS加密的SMTP通信,使得安全专家能够查看可能被隐藏的信息。 4. **邮件过滤**:用户可以设置自定义规则来...
kali-linux-web-pentest-cookbook
11-21
Kali Linux Web Penetration Testing Cookbook》是一本专注于利用Kali Linux进行Web应用渗透测试的专业技术书籍。Kali Linux,前身为BackTrack,是全球安全研究人员广泛使用的开源操作系统,特别设计用于网络安全...
kali usb无线网卡挂载测试
07-18
虽然你可以在网络上找到大量的教程,教程中有大量的成功案例,但是在实际场景中成功率是极低的。 其次,免费的午餐并不都那么好吃,希望读者在自己的内网上进行测试,...免费午餐有可能会增加你遭受钓鱼攻击的风险。
kali钓鱼网站的制作
热门推荐
飞鱼的企鹅的博客
08-31 2万+
尽管当今互联网的安全措施已经很完善,但是还是会出现“被盗号”的情况,很多情况下是“有心人”的钓鱼网站导致的,今天的文章主要讲一下kali下使用setoolkit来制作钓鱼网站。 setoolkit简介 setoolkit是kali下的社会工程学工具集,有很多功能,在命令行输入setoolkit 有几个选项 社会工程学攻击 快速追踪测试 第三方模块 升级软件 升级配置 帮助 这里我们选择1,...
Kali Linux DDos攻击、CC攻击、ARP攻击
qq_61901169的博客
06-03 2241
注:Kali官网下载可以直接打开的2023版本的虚拟机无法运行。
kali手机短信攻击
02-02
Kali Linux是一款流行的渗透测试和安全评估操作系统,它提供了各种工具和功能来测试网络的安全性。在Kali Linux中,有一些工具可以用于手机短信攻击,其中最常用的是Social Engineering Toolkit(SET)和Metasploit。 1. Social Engineering Toolkit(SET):SET是一个开源的渗透测试框架,它包含了多种社会工程学攻击向量,包括针对手机短信的攻击。使用SET,你可以发送钓鱼短信、欺骗用户点击恶意链接或下载恶意文件等。 2. Metasploit:Metasploit是一个广泛使用的渗透测试框架,它提供了多种攻击模块和工具。在Metasploit中,你可以使用Payloads来创建恶意应用程序,然后通过发送短信诱使目标用户安装该应用程序。一旦应用程序被安装,攻击者就可以获得对目标设备的控制权。 需要注意的是,进行手机短信攻击是非法的,并且侵犯了他人的隐私和安全。我强烈建议您只在合法授权和合规的情况下使用这些工具和技术。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值