安防必会:一款强大的社工钓鱼工具
注: 本文仅供学习和研究,请勿用于非法用途。
第一步:安装
我们首先从github中克隆项目
进入目录,并安全依赖环境。需要注意的是,项目依赖于Python,在kali中Python环境已经默认安装好了,无需安装。
第二步:启动
这里我们启动了SocialFish并给其配置了账号和密码xiaoyaozi 123456
然后浏览器访问管理页面http://kali ip:5000/neptune访问管理后台。
登录后管理页面如下:
第三步:站点克隆
接下来我们需要对目标站点的登陆页面进行克隆,如大表哥博客的登陆页面,
我们则在第一个Clone框内输入blog.bbskali.cn/admin
第二个是登录成功之后跳转的地址,我们随便输入,比方说是百度www.baidu.com,然后点击⚡ 这时候,我们去访问http://kali.ip:5000。就会发现当前页面是我们博客的登录页面了。
当对方输入账号和密码后,我们在后台中便可以看到了。点击view就可以看到了。
第四步:钓鱼邮件的发送
没错,它还支持邮件信息发送。
第五步:自定义钓鱼页面
当然,我们还可以自定义页面。通过在我们本地搭建
apache+php+mysql环境。编辑我们所需的网页代码。便可以实线自定义钓鱼。一下只是一个demo
<html>
<head></head>
<body>
<form action="/login" method="POST">
<label>请输入邮箱号码</label>
<input type="email" name="email" placeholder="Email" autocomplete="off">
<label>请输入密码</label>
<input type="password" name="password" placeholder="Password" autocomplete="off">
<button type="submit">提交</button>
</form>
</body>
</html>
以上便是一个简单的demo。然后通过css和js加以美化即可。需要注意的是,这些文件放到本地环境就是了。