准备:我这边用的是ubuntu20
social-engineer-toolkit下载地址
-
下载
git clone https://github.com/trustedsec/social-engineer-toolkit.git
-
安装python 模块
pip install requirements.txt
使用
-
运行
./setoolkit
-
进入选择
1
1) Social-Engineering Attacks # 社会工程学攻击
2) Penetration Testing (Fast-Track) # 渗透测试(快速通道)
3) Third Party Modules # 第三方模块
4) Update the Social-Engineer Toolkit # 更新社会工程师工具包
5) Update SET configuration # 更新SET配置
6) Help, Credits, and About # 帮助、信贷和关于
99) Exit the Social-Engineer Toolkit # 退出社会工程师工具包
5. 选择 2
1) Spear-Phishing Attack Vectors # 鱼叉式网络钓鱼攻击载体
2) Website Attack Vectors # 网站攻击载体
3) Infectious Media Generator # 传染性介质生成器
4) Create a Payload and Listener # 创建一个有效载荷和侦听器
5) Mass Mailer Attack # 群发邮件攻击
6) Arduino-Based Attack Vector # 基于arduino的攻击矢量
7) Wireless Access Point Attack Vector # 无线接入点攻击向量
8) QRCode Generator Attack Vector # QRCode生成器攻击向量
9) Powershell Attack Vectors # Powershell攻击载体
10) Third Party Modules # 第三方模块
99) Return back to the main menu. # 返回主菜单
6. 选择 3
1) Java Applet Attack Method # Java Applet攻击方法
2) Metasploit Browser Exploit Method # Metasploit浏览器利用方法
3) Credential Harvester Attack Method # 证书收割机攻击方法
4) Tabnabbing Attack Method # Tabnabbing攻击方法
5) Web Jacking Attack Method # Web Jacking攻击方法
6) Multi-Attack Web Method # 多攻击Web方法
7) HTA Attack Method # HTA攻击方法
99) Return to Main Menu # 返回主菜单
- 选择
2
1) Web Templates # 网页模板
2) Site Cloner # 现场切割
3) Custom Import # 自定义导入
99) Return to Webattack Menu # 返回网络攻击菜单
- 到这个页面我们默认回车
9. 使用这一步输入要克隆的网站
这里我们随便找一个登录页试试
- 访问一下我们的ip
已经克隆出一个一样的
- 输用户名密码登录,返回查看已经抓取到我们刚刚输入的密码