网络安全与网站安全及计算机安全:如何通过Kali Linux设置一个钓鱼安全测试网站?

最新推荐文章于 2024-02-22 12:00:00 发布
最新推荐文章于 2024-02-22 12:00:00 发布
阅读量2.4k 收藏 18
点赞数 3
分类专栏: 科技 黑客 网络安全 文章标签: web安全 linux 网站安全 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao1234oaix/article/details/122093293
版权
黑客 同时被 3 个专栏收录
192 篇文章 32 订阅
订阅专栏
科技
187 篇文章 10 订阅
订阅专栏
网络安全
19 篇文章 3 订阅
订阅专栏

一、背景介绍
钓鱼网站是指欺骗用户的虚假网站。“钓鱼网站”的页面与真实网站界面基本一致,欺骗消费者或者窃取访问者提交的账号和密吗信息。钓鱼网站一般只有一个或几个页面,和真实网站差别细微。钓鱼网站是互联网中最常碰到的一种诈骗方式,通常伪装成银行及电子商务、窃取用户提交的银行账号、密吗等私密信息的网站,可用电脑管家进行查杀资源装备。
那么如何部署属于自己的钓鱼网站呢?接下来让我么一起学习!

二、资源装备
1.控制方Kali Linux主机一台;
2.受害者主机一台;
3.整装待发的小白一个。

三、安全演练
3.1设置控制方Kali Linux主机的网络连接模式为桥接模式,如下图所示。
步骤:选择设置/选择网络适配器/选择桥接模式/选择确定在这里插入图片描述
在这里插入图片描述
3.2选择图形化界面打开工具setoolkit(钓鱼网站部署工具),如下图所示。
步骤:选择13-Social Engineering toolkit/选择social engineering toolkit工具/双击打开/初次进入需要输入y在这里插入图片描述
在这里插入图片描述
3.3选择命令行界面打开工具setoolkit(钓鱼网站部署工具),如下图所示。
命令:setoolkit在这里插入图片描述
在这里插入图片描述
3.4选择Social-Engineering Attacks控制模块,如下图所示。
命令:1
在这里插入图片描述
3.5选择Website Attack Vectors控制模块,如下图所示。
命令:2
在这里插入图片描述
3.6选择Credential Harvester Attack Method模块,如下图所示。
命令:3
在这里插入图片描述
3.7选择Web Templates模块,如下图所示。
命令:1
在这里插入图片描述
3.8记住Kali Linux的IP地址然后回车继续,如下图所示。
在这里插入图片描述
3.9选择网站模板,这里我以google网站为例,如下图所示。
命令:2
在这里插入图片描述
3.10在受害者主机输入Kali Linux的主机IP获得登录界面,如下图所示。
在这里插入图片描述

3.11钓鱼成功,如下图所示。
在这里插入图片描述
​​点我学习专业的Kali Linux安全技术​​

Kali与编程~
关注
  • 3
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
钓鱼网站检测 repo复现
heySister
05-12 2550
写在前面 纠结要起个什么样的文章标题…这篇帖子不会写的太硬核,就是想稍微理一下我自己的思路。 最近看了入侵检测和钓鱼检测的论文。入侵检测给我的感觉是系统太大了,而且从199几年就开始用机器学习做了
KALI网络安全】DNS攻击(劫持和欺骗)与网络钓鱼的模拟和预防(1)
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
03-20 4476
1、DNS概述 关于DNS的定义,作用,分类以及工作原理,我已经在【Windows Server 2019】DNS服务器的配置与管理——理论】这篇博客中陈述过。 要预防DNS劫持,必须了解它的攻击原理和过程 声明 本博客不是在向大家展示这些攻击的方法,而是让大家尽可能的了解DNS攻击的手段以及如何采取必要的预防措施,来确保更安全地上网。 2、DSN劫持(DNS Hijacking)概述 2.1.什么是DNS劫持 DNS劫持全称为域名服务器劫持,又称DNS重定向(DNS redirection)。它是一种
给“钓鱼网站“做一次安全测试
qq_44894994的博客
11-24 957
给“钓鱼网站”做一次安全测试
基于深度学习模型(1D CNN)实现钓鱼网站检测
Gerald_Jones的博客
12-07 7662
一、运行环境 windows10系统 虚拟环境:Anaconda3 python版本:3.8.8 框架工具:TensorFlow(tensorflow-gpu2.7.0) 编译工具IDE:VsCode 环境安装教程: https://blog.csdn.net/Gerald_Jones/article/details/121370247 https://blog.csdn.net/Gerald_Jones/article/details/121549127 https://blog.csdn.net/G
使用PhishTank api检测钓鱼网站,提示You must supply a URL to use this function
一个有梦想的码农的博客
04-01 2075
解决方法: http://checkurl.phishtank.com/checkurl/ 将http换成https即可,就这样简单,就这样坑 PhishTank官方文档地址https://www.phishtank.com/index.php 简单介绍一下PhishTank,PhishTank是一个检测钓鱼网站的免费api,它运作方式就是,收集世界各地的人提交可疑的钓鱼网站,形成一个钓...
钓鱼网站检测技术的演进
u013750302的博客
11-24 1670
钓鱼网站检测技术的演进
【黑客渗透】-- 搭建钓鱼网站实现DNS欺骗
可惜已不在
02-22 1701
随着信息技术的飞速发展,网络搭建和服务器搭建已成为现代社会的基石。它们如同数字世界的骨架,支撑着各类应用的运行,让信息的传递和共享变得前所未有的便捷。然而,这仅仅是开始,对于真正渴望在信息技术领域探索的人们来说,学习的道路上仍有无数高峰等待我们去攀登。此刻,我们正站在一个崭新的起点,带着对知识和技术的渴望,开启一段全新的学习篇章。在这个篇章中,我们将不满足于仅仅搭建起稳固的网络和服务器,更将深入网络攻击.学习新篇章的道路或许充满挑战,但正是这些挑战,将激发我们不断前行的动力。
kali linux安全渗透教程_网络攻防_安全测试_KaliLinux安全渗透_
10-02
详细介绍如何使用kali linux进行网络攻防,渗透测试
Kali Linux 网络安全渗透测试
06-14
为什么学网络安全? 1. 市场巨大 每年各安全厂商收入高达400亿左右,随着5G的发展,万物互联时代,市场将进一步扩大。...注意:视频教学内容仅用于网络安全渗透测试。其他行为,自己承担相应的责任,与作者无关。  
网络安全-kali-linux 通过macof攻击+python脚本攻击交换机
03-18
本文主要探讨了一种利用Kali Linux操作系统结合macof工具和Python脚本来攻击交换机的网络攻击方式,并提供了相应的防范措施。 交换机作为网络基础设施的核心组件,其工作原理基于MAC地址表。交换机会在接收到数据帧...
网络攻防安全kali Linux漏洞扫描
最新发布
06-18
网络攻防 网络安全 kali Linux 漏洞扫描教程
操作系统安全kalilinux简介.ppt
06-01
运行这个命令,并将输出放到一个名为newpasswordlist.txt的文本文件中,可用如下实例输入: * 通常,用户利用Nmap来进行网络系统安全的评估,而黑客则利用扫描网络。例如,通过向远程主机发送探测数据包,获取主机的...
基于 Milvus 的钓鱼网站检测
ZILLIZ
10-27 1014
文章作者:Seven-机器学习算法工程师李晴-Zilliz 数据工程师背景介绍在海量信息中,不乏非法分子利用网络骗取用户信任并从中获利,钓鱼网站就是其中之一。“钓鱼网站的网址、网页...
kali网络渗透实验一:网络扫描与网络侦查
FFFde博客
11-07 3730
实验一 网络扫描与网络侦查 实验目的:理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 系统环境:Kali Linux 2、Windows 网络环境:交换网络结构 实验工具: Metasploitable2(需自行下载虚拟机镜像);Nmap(Kali);WinHex、数据恢复软件等 实验步骤: 1-5题为被动扫描,利用搜索引擎或相关网站 1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network se
Kali-简易的Linux系统Dos网站压力测试(攻击)
wow doge的博客
08-30 6289
Kali-简易的Dos网站压力测试(攻击) 应用工具源码来源于GitHub! *罗列了12种Dos形式及介绍
kali实战之网站压力测试
wtfsb的博客
09-15 733
kali实战之网站压力测试,压力测试的目的是,通过测试得到存放网页的服务器能够支持的最大用户数,从而帮助网站掌握在经历了一次大的访问量的增长后,服务器是否还能够正常提供服务。
钓鱼网站测试记录
10-30 608
钓鱼网站测试记录   http://fzbdfw.site/sqafgv/FL1W56/FF2DC6.html     最后 欢迎关注个人微信公众号:Bypass--,每周原创一篇技术干货。  posted @ 2017-10-30 11:14 Bypass 阅读(...) 评论(...) 编辑 收藏...
网站输入正确账号密码页面刷新一下_对某钓鱼网站的一次渗透测试
weixin_39625864的博客
11-15 380
文章作者:Mochazz文章来源:Mochazz的博客原文链接:https://mochazz.github.io/2019/07/01/对某钓鱼网站的一次渗透测试/周末在某个CTF群偶然看到这个钓鱼网站:http://gggggg.cn (声明:本文中出现的域名、IP均被替换,并非真实存在,请勿测试),于是开始对该网站进行渗透。观察网站页面,可知这个网站应该是用来盗取QQ账号的。除了域...
如何自己搭建钓鱼网站检测系统
热门推荐
GarfieldEr007的专栏
05-22 2万+
0×01基本系统架构 随着电子商务、互联网金融的快速发展,在利益的驱使下,从事“钓鱼攻击”的黑产呈逐渐上升趋势。“钓鱼攻击”不仅对企业的品牌形象造成严重损害,还对用户的账户安全、甚至资金安全构成了极大的威胁。 目前“钓鱼攻击”已经为了网络欺诈的重要一环,因此反钓鱼系统在电子商务、金融证券、电信运营商等企业的安全运营中起着越来越重要的地位。 反钓鱼系统一般有如下两种架构。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Kali与编程~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值