setoolkit简介
社会工程师工具包(The Social-Engineer Toolkit)是一个为社会工程设计的开源渗透测试框架。SET有许多自定义攻击向量,允许您快速地进行可信的攻击。SET是TrustedSec有限责任公司的产品,该公司是一家位于俄亥俄州克利夫兰的信息安全咨询公司。
此工具包中除了setoolkit还有seautomate和seproxy
setoolkit默认会安装在kali中,直接使用即可
setoolkit克隆站点
切换到root权限启动setoolkit,非root权限是启动不了的
选择 1 Social-Engineering Attacks (社会工程学攻击)
选择 2 Website Attack Vectors (网站攻击)
选择 3 Credential Harvester Attack Method (凭证收集攻击方法)
在这里有三种模式,1是使用模板,默认会有java、google、twitter的三个登录框可以直接使用;2是克隆站点;3是自定义导入
这里选择2
设置IP或域名地址,这里默认为kali的IP地址,按回车默认执行,执行完毕后需要输入要克隆的网址
这里随机找到一个网址,复制进去进行克隆,按回车执行
打开ip地址,即可看到克隆的站点
尝试登陆,可在命令行窗口看到登陆的账号密码
遇到的问题
本来想克隆qq邮箱或者qq空间的登录页面,但是克隆之后,会由本地的ip地址重定向到真正的qq邮箱的站点,可能是做了防克隆,真正想实现qq钓鱼应该是需要自己导入qq邮箱登录的页面,并不能直接使用克隆功能。