Web克隆钓鱼攻击
首先保证虚拟机中的kali系统能够和外部网络通信,打开编辑-----虚拟网络编辑器器—更改设置----桥接无线网卡模式。
左键单击虚拟机----设置-----网络适配器----选择桥接模式-----确定。
在kali中将网络设置改为自动(DHCP):设置—Advanced Network Confiquration—以太网连接1—IPV4----自动DHCP。
然后检查我们的虚拟机是不是能够连接上网络,可以通过ping www.baidu.com 进行检查,以下截图表示我们能够正常ping 通,能够正常上网。
第一步:点击左上角的kali龙标,找到Social Engineering Tools(社会工程学工具)
第二步:选择social Engineering tookit ,单击打开。
输入1,即选择Social-Engineering Attacks。
输入2,即选择website Attack Vectors。
输入3,即选择Credential Harvester Attack Method.
输入2,即选择Site Cloner。
输入kali的ip地址,即括号里的ip地址。
在Enter the url to clone:输入要克隆的目标ip地址或者域名。
本例以山东理工大学网上信息服务平台为例。
出现下面截图就表示基本成功了。
我们打开浏览器在网址处,输入:Kali虚拟机的IP地址。
如果用户在此输入用户名和密码,就可以获取到他的用户名和密码了。
到此Web克隆钓鱼攻击就完成了!