钓鱼网站制作
- 前言
- 一、钓鱼网站是什么?
- 二、使用步骤
- 1.开启setoolkit
- 2.选择攻击方式
- 3.网址克隆
- 4.访问IP
- 附加
前言
setoolkit是kali里的一个万能的社工工具(社会工程学工具集合)通过setoolkit我们可以克隆站点制作钓鱼网站获取账号密码
提示:以下是本篇文章正文内容,下面案例可供参考
一、钓鱼网站是什么?
钓鱼网站通常指伪装成银行及电子商务、窃取用户提交的银行帐号、密码等私密信息的网站
二、使用步骤
1.开启setoolkit
setoolkit
2.选择攻击方式
会出现7个选项,对应的意思分别为:
1)社会工程进攻
2)渗透测试(快速通道)
3)第三模块
4)更新社会工程师工程包
5)更新SET配置
6)帮助,积分和关于
99)退出社会工程师工具包
#这里我们选择1社会工程攻击
1
选择后会出来第二个选则
对应的意思分别为:
1)矛网钓鱼攻击载体
2)网站攻击载体
3)传染媒介发生器
4)创建有效负载和侦听器
5)群发邮件攻击
6)基于 Arduino 的攻击向量
7)无线接入点攻击向量
8)QRcode 生成器攻击向量
9)PowerShell 攻击向量
10)短信欺骗攻击载体
11)第三方模块
99)返回主菜单
#这里我们选择2网站攻击载体
2
选择2之后会有一次出现选择
其对应的意思分别为:
1)Java小程序攻击
2)Metasploit Browser 漏洞利用方法
3)凭证收割机攻击方法
4) Tabnabbing 攻击方法
5) 网上劫持攻击方法
6) 多攻击网络方法
7) HTA 攻击方法
#这里选择3
3
选择之后还会有最后一个选择
#这里我们选择第2个站点克隆
2
3.网址克隆
a.设置侦听IP地址
所框的部分就是对侦听IP地址的设置
这里保持默认回车即可
b.输入URL进行克隆
这里只要将要做成钓鱼网站的网址复制过来回车即可
Do you want to attempt to disable Apache? [y/n]:
#这个是因为之前开启了apache服务,80端口是占用状态,这里选y关闭apache
这样就代表克隆成功也就意味的钓鱼网站制作成功
4.访问IP
在浏览器中输入kali机的IP即可出现你所复制的网站页面当此时输入账号密码并提交后kali中便会有记录
附加
如上做出来的网站虽然可以达到钓鱼网站的功能但有一个弊端只能在内网(也就是和你在同一个局域网下)的计算机进行传播,如果想要做到外网也可以访问就需要进行内网穿透,有兴趣的可以使用花生壳,向日葵进行内网穿透达到外网可以访问
本文章只为传播知识,请勿学习之后进行不正当操作
