social-engineer-toolkit搭建-网站克隆钓鱼

最新推荐文章于 2024-01-04 18:27:47 发布
最新推荐文章于 2024-01-04 18:27:47 发布
阅读量2k 收藏 8
点赞数 1
分类专栏: 社工 文章标签: 社工 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46079186/article/details/121635320
版权

准备:我这边用的是ubuntu20
social-engineer-toolkit下载地址

  1. 下载 git clone https://github.com/trustedsec/social-engineer-toolkit.git
    在这里插入图片描述

  2. 安装python 模块 pip install requirements.txt
    在这里插入图片描述

使用

  1. 运行 ./setoolkit
    在这里插入图片描述

  2. 进入选择 1

1) Social-Engineering Attacks             # 社会工程学攻击
2) Penetration Testing (Fast-Track)       # 渗透测试(快速通道)
3) Third Party Modules                    # 第三方模块
4) Update the Social-Engineer Toolkit     # 更新社会工程师工具包
5) Update SET configuration               # 更新SET配置
6) Help, Credits, and About               # 帮助、信贷和关于

99) Exit the Social-Engineer Toolkit      # 退出社会工程师工具包

在这里插入图片描述
5. 选择 2

1) Spear-Phishing Attack Vectors   		   # 鱼叉式网络钓鱼攻击载体
2) Website Attack Vectors                  # 网站攻击载体
3) Infectious Media Generator              # 传染性介质生成器
4) Create a Payload and Listener           # 创建一个有效载荷和侦听器
5) Mass Mailer Attack 					   # 群发邮件攻击		
6) Arduino-Based Attack Vector             # 基于arduino的攻击矢量
7) Wireless Access Point Attack Vector     # 无线接入点攻击向量
8) QRCode Generator Attack Vector 		   # QRCode生成器攻击向量
9) Powershell Attack Vectors 			   # Powershell攻击载体
10) Third Party Modules 				   # 第三方模块

99) Return back to the main menu.          # 返回主菜单

在这里插入图片描述
6. 选择 3

1) Java Applet Attack Method                         # Java Applet攻击方法
2) Metasploit Browser Exploit Method                 # Metasploit浏览器利用方法
3) Credential Harvester Attack Method 				 # 证书收割机攻击方法
4) Tabnabbing Attack Method                          # Tabnabbing攻击方法
5) Web Jacking Attack Method                         # Web Jacking攻击方法
6) Multi-Attack Web Method                           # 多攻击Web方法
7) HTA Attack Method                                 # HTA攻击方法

99) Return to Main Menu                              # 返回主菜单

在这里插入图片描述

  1. 选择 2
1) Web Templates                      # 网页模板
2) Site Cloner	                      # 现场切割
3) Custom Import                      # 自定义导入

99) Return to Webattack Menu          # 返回网络攻击菜单

在这里插入图片描述

  1. 到这个页面我们默认回车

在这里插入图片描述
9. 使用这一步输入要克隆的网站
这里我们随便找一个登录页试试
在这里插入图片描述在这里插入图片描述

  1. 访问一下我们的ip

已经克隆出一个一样的
在这里插入图片描述

  1. 输用户名密码登录,返回查看已经抓取到我们刚刚输入的密码

在这里插入图片描述

~ Venus
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
social-engineering-toolkit-installer:社会工程工具包安装程序
04-30
社会工程工具包安装程序 该文件是Social Engineering Toolkit的简单安装程序,只需打开目录,然后以root身份运行install.py,其余的工作就完成了!
Kali--社会工程学工具-social engineering toolkit(SET)
路baby的博客
07-01 5937
Kali-简单的钓鱼网站制作-社会工程学工具-social engineering toolkit(SET)
The Social-Engineer Toolkit(社会工程学套件)全网第一篇套件全模块讲解
ThousandShadow的博客
07-16 5614
Social-Engineer Toolkit曾是排名TOP 1 的社会工程学利用工具,对于Offensive Security和Defensive Security都有它分享的价值,在笔者之前该工具除TrustedSec的使用help外,国内和国外还没有一篇该的完整的使用教程。这是该工具在互联网的第一篇完全使用教程。笔者也对该工具进行了DIY,大家如果感兴趣可以自己进行尝试,..................
利用social-engineer toolkit制作简单的钓鱼网站
至臻求学,胸怀云月
01-15 7477
最近考完试,闲得无聊,想做个钓鱼试试有没有上钩的。 可以利用kali自带的social-engineer toolkit工具进行钓鱼网站的制作。 可以直接在活动中搜索该工具。 如果是其他主机的话,也可使用git clone命令进行安装 地址为https://github.com/trustedsec/social-engineer-toolkit.git 随便找个文件夹,进入之后
social-engineer-toolkit:TrustedSec的Social-Engineer Toolkit(SET)存储库-SET的所有新版本都将在此处部署
02-23
:briefcase: 社会工程师工具包(SET) :briefcase: 版权所有2020 The Social-Engineer Toolkit(SET) 撰写人:David Kennedy(ReL1K)@HackingDave 公司: 免责声明:这仅用于测试目的,仅在获得严格同意的情况下才能使用。 请勿将其用于非法目的。 请阅读readme / LICENSE下的SETSET授权许可。 :open_book: SET教程 :open_book: 有关如何使用SET的完整文档, 。 :laptop: 特征 :laptop: Social-Engineer Toolkit是为社会工程设计的开源渗透测试框架。 SET具有许多自定义攻击向量,可让您快速进行可信的攻击。 SET是TrustedSec,LLC(一家位于俄亥俄州克利夫兰的信息安全咨询公司)的产品。 错误和增强 有关错误报告或增强功能,请在此处打开一个。 支持平台 Linux :penguin: Mac OS X :red_apple: :inbox_tray: 安
EVE-NG模拟器ToolKit功能讲解视频.zip
06-17
01.ToolKit安装方式及在线更新 02.ToolKit隐藏无效设备 03.ToolKit配置服务器IP地址 04.ToolKit修改更新源执行更新 05.ToolKit生成IOL许可和修复文件权限 06.ToolKit添加新设备支持 07.ToolKit添加配置导出功能 08....
rknn-toolkit-v1.7.3-packages
05-04
"rknn-toolkit-v1.7.3-packages" 是Rockchip公司推出的RKNN(Rockchip Neural Network)工具包的一个版本,主要用于AI模型的部署和优化。RKNN是针对嵌入式设备,特别是Rockchip处理器设计的深度学习推理框架,旨在...
Pro-Engineer开发工具Pro-Toolkit编程技术-施志辉.pdf
12-01
Pro-Engineer开发工具Pro-Toolkit编程技术-施志辉.pdf
chaostoolkit-documentation:Chaos Toolkit 文档
08-03
Chaos Toolkit 文档 获取 Chaos Toolkit 的。 为文档做出贡献 这个项目基于 ,一个基于的 Python 文档生成器。 首先,在你的机器上安装 Python 3,一个并使用安装依赖项,如下所示: $ pip install -r ...
Social Engineering Toolkit实践
Yale的博客
01-14 8031
关于SETSocial-engineering toolkit的缩写,社会工程学工具集。里面包含了许多用于进行社会工程学攻击的工具。 学习渗透测试攻击向量。在终端输入setoolkit 即可进入如下界面 4选项是更新升级set,我们这里不做演示 5选项是更新set的设置,这里也不做演示 6选项主要是一些帮助菜单,说明等,这里也不做演示 我们主要演示1,2,3 我们先来看看2 输入2,并且回车 这...
social engineering
01-06
social engineering and Nonverbal behavior. asdfasdfsa
Social Media Machine Translation Toolkit
04-24
Social Media Machine Translation Toolkit - Everything you need to start building Machine Translation Systems on Social Media
ReBEL toolkit工具箱
10-18
为了学习卡尔曼滤波估计 The purpose of this guide, together with the hopefully well commented code functions and code examples (in 'examples' subdirectory) is to act as a minimal set of documentation to 'get you going' using the ReBEL toolkit. The official documentation for the toolkit will hopefully evolve over time into a more complete reference guide.
Kali Linux Social Engineering
06-02
Kali Linux Social Engineering
KALI LINUX社会工程学工具
最新发布
Kali与编程
01-04 1341
渗透测试中,Maltego有着广泛的应用,可以帮助渗透测试工程师更好地了解目标系统的架构和漏洞,从而为后续的攻击做好准备。例如,用户可以通过“Transforms”菜单中的“Run Transform”操作来获取特定的目标信息,或通过“Group”和“Ungroup”操作来组合和分析不同的数据源。在Maltego的“Transform Manager”中,可以选择不同的数据源,并进行相应的配置和测试。在图谱中,用户可以添加目标信息和相关的数据源,通过关系图谱将它们连接起来,形成一个完整的信息图谱。
渗透测试 ( 9 ) --- 社会工程攻击工具 setoolkit
墨鱼菜鸡
07-11 1991
github 地址:https://github.com/trustedsec/social-engineer-toolkit kali工具 -- setoolkit(克隆网站及利用):https://blog.csdn.net/weixin_41489908/article/details/103851057 1、社会工程学概念 社会工程学通常以...
【社会工程学】Social Engineering Toolkit工具实践与简要说明
hehigoxqc606的博客
09-02 2705
关于SET Social-engineering toolkit 的缩写,社会工程学工具集,里面包含了许多用于进行社会工程学攻击的工具, 社会工程学 社会工程学通常以交谈、欺骗、假冒或口语等方式,从合法用户中套取用户系统的秘密。熟练的社会工程师都是擅长进行信息收集的身体力行者。很多表面上看起来一点用都没有的信息都会被这些人利用起来进行渗透。比如说一个电子号码,一个人的名字,或者工作的id号码,都可能被社会工程师所利用。 简要说明: 1)在kali终端输入setoolkit,以下是进入的界面:...
社会工程学工具集之钓鱼网站的制作
欢迎来到神林的博客
01-30 9145
kali系统自带一个工具集合,叫做Social-Engineer Toolkit  这个工具还是蛮强大的,本文我们就来介绍如何制作钓鱼网站(仅限内网),顺便讲解一下此工具的其他功能: 首先: 搜索直接打开它: 接下来就进入了选项: 1、社会工程学攻击 2、快速追踪测试 3、第三方模块 4、升级软件 5、升级配置 6、帮助 99、退出 我们是进行钓鱼网站的进行选择1:
社会工程学工具(信息安全)
txd1123的博客
05-27 704
学习到了全新的攻击方式:社会工程学。鉴于单纯地针对目标漏洞展开攻击的方式成功率已经越来越低,越来越多的黑客在攻击中采用了各种各样的社会工程学方式。作为个渗透测试人员,社会工程学是一项必不可少的技能。先是介绍Kali Linux2中社会工程学工具包的基本使用方法,它提供了大量成熟的社会工程学攻击方式;然后我们就其中最为经典的几种攻击方式进行了介绍;最后还介绍了一些硬件渗透测试技术。
The best way to use this attack is if username and password form fields are available. Regardless, this captures all POSTs on a website. [*] The Social-Engineer Toolkit Credential Harvester Attack [*] Credential Harvester is running on port 80 [*] Information will be displayed to you as it arrives below: [*] Looks like the web_server can't bind to 80. Are you running Apache or NGINX? Do you want to attempt to disable Apache? [y/n]: y Stopping apache2 (via systemctl): apache2.service. Stopping nginx (via systemctl): nginx.service. [*] Successfully stopped Apache. Starting the credential harvester. [*] Harvester is ready, have victim browse to your site. 是什么意思
07-08
这段文本描述了一个攻击过程,具体是 Social-Engineer Toolkit 中的 Credential Harvester 攻击。该攻击的最佳方式是在网站上有用户名和密码表单字段时使用,但它也可以捕获网站上的所有 POST 请求。根据提示,它似乎需要以管理员权限运行,并且会尝试禁用 Apache 服务器以便启动 Credential Harvester。一旦准备就绪,攻击者需要引诱受害者浏览恶意网站,并从中获取用户的登录凭据。请注意,这是一个安全相关的话题,仅供讨论和学习之用,并不鼓励或支持任何非法活动。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值