[ 常用工具篇 ] 使用 kali 实现网络钓鱼 -- setoolkit 详解实战(一)
🍬 博主介绍
👨🎓 博主介绍:大家好,我是 _PowerShell ,很高兴认识大家~
✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】
🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋
🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋
🙏作者水平有限,欢迎各位大佬指点,相互学习进步!
文章目录
本文只是一次简单的实操,后续我会详细的讲解setoolkit。
本文仅用于学习使用,切勿用于真实环境,否则,后果自负
1、setoolkit原理
用setoolkit进行钓鱼攻击,kali是根据要克隆的网址将网站保存在某个文件夹下,并且添加一些其他的信息,主要是将受害者输入的信息截获下来,并保存到有一个文本文件中,还有截获完之后,使浏览器跳转到正常页面。
2、实验环境
攻击机:Kali:192.168.233.128
靶机:192.168.233.1
目标网站:http://192.168.233.1/pikachu-master/vul/burteforce/bf_form.php
我是在靶机搭建了一个pikachu的环境采取了暴力破解里边的一个登录页面
目标用户:使用目标网站的所有用户都可以是目标用户
3、克隆页面
1.进入social-engineer-toolkit
登录到kali,在kali的工具包里找到social-engineer-toolkit,并打开,
第一次打开会显示如下界面,且“同意服务条款”
2.选择Social-Engineering Attacks
在出现的界面中,选择1)Social-Engineering Attacks选项,即社会工程学攻击方式。
3.选择Website Attack Vectors
接着选择2)Website Attack Vectors选项,即以网站为载体攻击的方式。
4.选择Web jacking Attack Method
接着选择5)Web jacking Attack Method选项,即网站劫持方式。
5.选择Site Cloner
接着选择2)Site Cloner,即网址克隆方式。
6.输入本机的IP
接着输入本机的IP地址。
7.输入目标url
在Enter the url to clone:后面输入需要进行克隆的网站URL,以便针对访问网站进行钓鱼操作,本实验采用的是靶机,如下
http://192.168.233.1/pikachu-master/vul/burteforce/bf_form.php
8.克隆成功
出现以下界面说明克隆网站成功,一旦有数据通过克隆网站发送出去,就会被监听到。
4、寻找目标用户
将克隆的页面以各种形式发送给你需要攻击的目标用户。
这里我就没有这个环节了,我省掉了,我使用的是靶机。
5、钓鱼成功
1.用户访问
接着打开kali的浏览器,在url栏中输入“192.168.233.128/index2.html”,会显示出克隆网站,跟真的一样。
访问之后,我们进入kali查看,发现访问者是192.168.233.1
2.用户输入账号密码
目标用户在该网站上输入邮件地址和密码。
登陆后跳转到真实网站
到kali查看,已经得到了刚刚192.168.233.1用户输入的账号密码123,123
到这里钓鱼基本上就结束了。
本文仅用于学习使用,切勿用于真实环境,否则,后果自负
相关文章
- NFS的安装以及windows/linux挂载linux网络文件系统NFS
- Linux网络编程(五)-Socket编程05:UDP客户端、服务端通信流程【①创建“报式”套接字/socket()、②绑定自己的IP与端口、③读/recvfrom()&写/sendto()、④关闭】
- Linux网络编程(六)-高并发服务器01:“多进程”【父进程只负责监听,子进程负责与客户端沟通】【实际开发中,不会用“多进程”实现多并发】【阻塞等待(消耗资源)】
- 改进花朵授粉算法的无线传感器网络部署优化(Matlab代码实现)
- 认知无线电网络的服务质量——蜻蜓算法的应用(Matlab代码实现)
- 中微型企业网络的系统化部署实现_kaic
- 网络I/o编程模型 19 netty使用udp协议实现c/s通信
- 网络I/o编程模型18 netty通过websocket实现服务,客户端通信
- 网络I/o编程模型17 netty框架实现心跳机制
- 网络I/o编程模型16 netty框架实现的群聊系统
- 如何部署 Calico 网络?- 每天5分钟玩转 Docker 容器技术(67)
- 创建 overlay 网络 - 每天5分钟玩转 Docker 容器技术(50)
- 5款能够进行网络问题扫描的安卓App
- Web网络相关_如何实现实时更新?
- 【OpenStack项目管理-CPU/内存/存储/网络 配额管理】
- 物流行业SCM供应链协同系统全国仓库网络集中管理,实现全局掌控
- 【项目精选】网络考试系统的设计与实现(源码+视频+论文)
- 网络密钥交换协议——Diffie-Hellman
- Coroutines+Retrofit实现网络请求
- RxJava+Retrofit实现网络请求
- 门户搜索、社交网络、互联网金融之后,下一个互联网引爆点是什么?| CNCC 2017
- Android 轻松实现网络交互模板
- 【jzoj 7185】Monito / 管道监控(KMP)(网络流)
- 【网络编程实践】2.1.2 实现 ttcp 程序
- 一篇文章,只用看三遍,终生不忘网络分层
- 一:Neutron实现网络虚拟化
- 使用Docker的macvlan为容器提供桥接网络及跨主机通讯