今天早上闲来无事,在地铁上,想到学习一下钓鱼网站的制作,于是到公司就准备实操一下。于是乎 这篇文章诞生了
- 首先我们需要一台kali。
- 打开Social Engineering Tools
1.社会工程学攻击
2.快速追踪测试
3.第三方模块
4.升级软件
5.升级配置
6.帮助
我们选择第一个社会工程学攻击
1.鱼叉式网络攻击
2.网页攻击
3.传染媒介式
4.建立payload和generator
5.群发邮件攻击
6.Arduion 基础攻击
7.无线接入攻击
8.二维码攻击
9.powershell 攻击
10.第三反方模块
我们选择2.
1.java applet 攻击
2.metasploit浏览器攻击
3.钓鱼网站攻击
4.标签钓鱼攻击
5.网站jacking 攻击
6.多种网站攻击
7.全屏幕攻击
我们选择3
这边需要设置一下自己的ip地址 但是上面显示了 直接打
然后需要输入自己需要钓鱼的url
然后显示成功
现在我们在浏览器输入 自己的地址
发现页面拷贝成功 现在我们输入用户名密码试试
为了方便演示 我们这边用户名密码为 admin/password
回车 去kali的模块上看看
kali的模块上成功的抓取到了 账户和密码
(本文章纯属自己学习 ,如果有师傅有更好的意见和思路,愿意教小弟的,请私聊我!!!!)
