Kali与编程:小白黑客带你进行钓鱼网站攻防演练【下节更精彩】

最新推荐文章于 2023-08-11 09:28:27 发布
最新推荐文章于 2023-08-11 09:28:27 发布
阅读量884 收藏 13
点赞数 1
分类专栏: 科技 黑客 IT技术 文章标签: 数据库 安全 编程语言 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao1234oaix/article/details/118198670
版权
黑客 同时被 3 个专栏收录
192 篇文章 31 订阅
订阅专栏
科技
187 篇文章 10 订阅
订阅专栏
IT技术
173 篇文章 3 订阅
订阅专栏

(以下步骤配合克隆网站才算成功)
用户键盘输入被不法分子监控和记录的套路是怎么样子的?
准备工作
实验环境:kali2019 和win10(我自己的真机)
查看postgresql服务的状态:service postgresql status
若没有打开则输入:service postgresql start 临时开启服务
或者永久开启即:update -rc.d postgresql enable
服务打开后如下面所示
在这里插入图片描述

Kali:
进入msfconsole框架
在这里插入图片描述

键盘记录器:被记录下的数据会发送到攻击者指定的URL地址上
search keylogger
使用search keylogger攻击模块:use auxiliary/server/capture/http_javascript_keylogger
在这里插入图片描述
在这里插入图片描述

show options查看要设置的内容
在这里插入图片描述

set demo true
set uipath /
run
生成local ip
在这里插入图片描述

本机:
将生成IP在浏览器登录(由于我还未克隆网站,所以简陋了一些)
在这里插入图片描述

随便输入用户名和密码看看能否监控
在这里插入图片描述

发现kali已经监控成功
在这里插入图片描述

点我学习完整视频渗透课,预计更新1000节

Kali与编程~
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Kali社会工程学套件上的网站欺骗攻击(钓鱼欺骗篇)
我不是猫叔
09-03 2572
使用Kali社会工程学套件中的 website attack vectors工具中的Credential Harvester Attack Method功能(登录验证机制攻击俗称表单提交攻击)进行内网钓鱼部署(该教程将实际讲述如何用模板使用,和克隆部署) 一.成立攻击组织,搭建攻击环境。 kali IP 192.168.10.218 无线网络(公司无线) 欺骗目标 安卓手机 IP 10.1...
教主Kali与Python黑客 目录与拓扑
10-14
"教主Kali与Python黑客 目录与拓扑" 本资源主要介绍了Kali Linux与Python黑客的目录与拓扑结构,涵盖了网络安全相关的多个方面,包括网络扫描、漏洞发现、社会工程学攻击、维持访问、WEB攻击、无线网络攻击、网络...
网络钓鱼演练目的
ovowovo的博客
01-12 710
网络钓鱼演练目的 合规驱动: 《网络安全法》-第三十四条(二)规定,定期对从业人员进行网络安全教育、技术培训和技能考核。 《等保2.0》-6/7/8/9.1.7.3:应对各类人员进行安全意识教育和岗位技能培训,并告知相关的安全责任和惩戒措施。 《关基安全保护条例》-第二十七条:运营者应当组织从业人员网络安全教育培训,每人每年教育培训时长不得少于1个工作日,关键岗位专业技术人员每人每年教育培训时长不得少于3个工作日。 提升信息安全意识: 识别与排列人为风险优先级,从而有针对性地对症下药 改变员工的不安全行为
内网钓鱼系统搭建及演练-blackeye
流浪法师的博客
02-23 2001
内网钓鱼系统搭建及演练-blackeye
萌新小白Kali之旅——初识Kali
qq_36408554的博客
06-06 277
萌新小白Kali之旅kali自学笔记整理一.安全目标二.渗透测试目的三.渗透测试标准四、渗透测试项目五、渗透测试误区 kali自学笔记整理 大家好qwq,俺是一位萌新渗透爱好者 以后会时不时的新自己的学习笔记和大家分享 因为是小白,难免有疏漏和过错 欢迎大家指正 希望各位看官海涵~ 话不多说,进入正题 一.安全目标 先于攻击者发现发现和防止漏洞的出现 攻击性安全 防御性安全 二.渗透测试目的 尝试挫败安全机制,发现系统安全弱点 从攻击者的角度思考,测试安全防护的有效性 证明安全问题的存在而非
运用kali制作钓鱼网站(超详细教学)
2302_78587828的博客
08-11 2635
输入完后会出现这样的图片,同样下面还是会出现7个选项,我们选择Social-Engineering Attacks攻击模块,在set输入命令1。首先,用户必须是要root,超级用户,我们可以在又上角找到这个小角,然后切换为root用户,我这里是已经换好的。然后这里要记住创建的IP,我的是192.168.84.128,这个就是一会你所搭建的网站入口。记住后按回车键,回车完后会出现三个选项,我们在输入指令2,选择网站Google。这时,我们需要输入命令setoolkit,然后回车。然后同样会出现一个图片。
docker-kali-msf:Kali + metasploitmsfconsole + postgresql 的 Docker 镜像
06-24
换句话说,这是一个单一的 docker 容器,当它启动时,将启动有 postgresql 和 metasploit 框架的 Kali linux 机器,并将您放入 msfconsole。 如何 自己建造 克隆这个 repo,使用 docker 创建镜像: git clone ...
Kali-Setup:Kali的脚本,添加了很多工具并对其进行了自定义,使其变得
05-25
Kali自定义脚本 这个脚本的想法最初来自g0tmi1k( )。 我不以脚本为基础要求信誉! 也就是说,我添加了多工具,并修复了原始版本中的许多错误。 我会对此进行维护,并将其新为我喜欢的方式。 在python中将其...
kali linux安全渗透教程_网络攻防_安全测试_KaliLinux安全渗透_
10-02
详细介绍如何使用kali linux进行网络攻防,渗透测试等
教主Kali与Python黑客.3.局域网攻击
最新发布
10-14
教主Kali与Python黑客.3.局域网攻击
【网络安全实战】GoPhish+EwoMail搭建企业级钓鱼演练平台
shandongjiushen的博客
12-01 9610
钓鱼演练核心是gophish
甲方安全之仿真钓鱼演练(邮件+网站钓鱼)
Kevin's Blog
01-03 9630
人是系统中最大的漏洞“,信息安全中,人也是最难避免的安全因素,由此,安全意识也非常重要,定期的仿真钓鱼演练在甲方安全工作中难以避免,安全意识的提升还是要靠 ”真枪实弹“ 来解决,让大家演练起来,参与进来,只有亲身经历过才会记忆深刻,不会在一个地方摔多次!本篇文章是笔者凭亲身主导完成多次近三万员工的钓鱼演练经验来书写,旨在分享甲方钓鱼演练中的那些经验与快乐!
钓鱼攻击(kali,花生壳)
dongfeng456的博客
12-28 4991
网页钓鱼是怎么做到的。
kali钓鱼网站的制作
飞鱼的企鹅的博客
08-31 2万+
尽管当今互联网的安全措施已经很完善,但是还是会出现“被盗号”的情况,很多情况下是“有心人”的钓鱼网站导致的,今天的文章主要讲一下kali下使用setoolkit来制作钓鱼网站。 setoolkit简介 setoolkit是kali下的社会工程学工具集,有很多功能,在命令行输入setoolkit 有几个选项 社会工程学攻击 快速追踪测试 第三方模块 升级软件 升级配置 帮助 这里我们选择1,...
简单的钓鱼网站的制作
热门推荐
Culprit的博客
01-30 2万+
制作环境: Kali 制作步骤: 1.打开软件,选择第一项社会工程攻击 2.选择2 Website Attack Vectors 3.选择3Credential Harvester Attack Method 4.选择2.网站克隆 5.输入你kali的ip地址 6.输入要克隆的网站的url或者ip 7.接下来便是等待上钩 8当别人输
利用social-engineer toolkit制作简单的钓鱼网站
至臻求学,胸怀云月
01-15 7477
最近考完试,闲得无聊,想做个钓鱼试试有没有上钩的。 可以利用kali的social-engineer toolkit工具进行钓鱼网站的制作。 可以直接在活动中搜索该工具。 如果是其他主机的话,也可使用git clone命令进行安装 地址为https://github.com/trustedsec/social-engineer-toolkit.git 随便找个文件夹,进入之后
Kali渗透-DNS域名劫持与钓鱼
道阻且长,行则将至。
03-02 9434
前言 严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。 本文目的 演示如何借助 Kali Linux 系统内置的一款基于ARP地址欺骗的网络嗅探工具Ettercap,对局域网内的 Win7 主机进行 DNS 域名劫持,从而使得受害主机访问新浪官网(或其他任意网站)的域名时跳转到 Kali 攻击机指定的恶意网页,实现网络钓鱼攻击。 环境说明 主机 IP地址 Kali Linux...
一个局域网下钓鱼网站演示的设计思路
09-30 3186
一般的公司会有OA系统,有一些操作需要在登录后才能执行,为了登录后能跳转到登录前的页面,OA的设计者有的就使用了类似backUrl=readInfp.html的设计,如果这种跳转没有经过 http://passport.renren-inc.com/login/login.jsp?ru=http://oa.renren-inc.com/vmain/login.jsp?rm=http
制作一个简单的钓鱼网站
weixin_30745553的博客
07-12 7987
制作一个简单的钓鱼网站 实验环境:一台kali虚拟机(用作制作钓鱼网站),NAT模式上网。 一台物理机(就是我的电脑,用作被攻击对象) 首先在kali上打开要使用的工具setoolkit. 接着有6个选项,选择第一个社会工程攻击. 选择社会工程攻击之后接着有11个选项. 选择第二个网站攻击向量. 选择完之后有8个选项。 选择第三个凭证收割攻击方法. 选择完之后有3个选项。 第一个选项是使用...
Linux Basics for Hackers(中文翻译稿)
10-31
这本书由OccupyTheWeb撰写,旨在帮助读者掌握在Kali Linux环境下进行网络、脚本和安全相关的基础知识。Kali Linux是一款专门针对渗透测试和安全审计的操作系统,被广泛用于黑客和网络安全专业人员的学习与工作中。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Kali与编程~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值