[ 常用工具篇 ] 使用 kali 实现网络钓鱼
作者水平有限,欢迎各位大佬指点,相互学习进步!
文章目录
本文只是一次简单的实操,后续我会详细的讲解setoolkit。
本文仅用于学习使用,
|
欢迎关注一起学习一起讨论??一起进步文末有彩蛋 作者水平有限,欢迎各位大佬指点,相互学习进步! 文章目录 本文只是一次简单的实操,后续我会详细的讲解setoolkit。 本文仅用于学习使用,切勿用于真实环境,否则,后果自负 1、setoolkit原理 用setoolkit进行钓鱼攻击,kali是根据要克隆的网址将网站保存在某个文件夹下,并且添加一些其他的信息,主要是将受害者输入的信息截获下来,并保存到有一个文本文件中,还有截获完之后,使浏览器跳转到正常页面。 2、实验环境 攻击机:Kali:192.168.233.128 靶机:192.168.233.1 目标网站: 我是在靶机搭建了一个pikachu的环境采取了暴力破解里边的一个登录页面 目标用户:使用目标网站的所有用户都可以是目标用户 3、克隆页面 1.进入social-engineer-toolkit 登录到kali,在kali的工具包里找到social-engineer-toolkit,并打开,
第一次打开会显示如下界面,且“同意服务条款”
2.选择Social-Engineering Attacks 在出现的界面中,选择1)Social-Engineering Attacks选项,即社会工程学攻击方式。
3.选择Website Attack Vectors 接着选择2)Website Attack Vectors选项,即以网站为载体攻击的方式。
4.选择Web jacking Attack Method 接着选择5)Web jacking Attack Method选项,即网站劫持方式。
5.选择Site Cloner 接着选择2)Site Cloner,即网址克隆方式。
6.输入本机的IP 接着输入本机的IP地址。
7.输入目标url 在Enter the url to clone:后面输入需要进行克隆的网站URL,以便针对访问网站进行钓鱼操作,本实验采用的是靶机,如下 8.克隆成功 出现以下界面说明克隆网站成功,一旦有数据通过克隆网站发送出去,就会被监听到。
4、寻找目标用户 将克隆的页面以各种形式发送给你需要攻击的目标用户。 这里我就没有这个环节了,我省掉了,我使用的是靶机。 5、钓鱼成功 1.用户访问 接着打开kali的浏览器,在url栏中输入“192.168.233.128/index2.html”,会显示出克隆网站,跟真的一样。
访问之后,我们进入kali查看,发现访问者是192.168.233.1
2.用户输入账号密码 目标用户在该网站上输入邮件地址和密码。
登陆后跳转到真实网站
到kali查看,已经得到了刚刚192.168.233.1用户输入的账号密码123,123
到这里钓鱼基本上就结束了。 本文仅用于学习使用,切勿用于真实环境网站安全扫描,否则,后果自负 (编辑:武陵站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
