🍬 博主介绍
👨🎓 博主介绍:大家好,我是 _PowerShell ,很高兴认识大家~
✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】
🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋
🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋
🙏作者水平有限,欢迎各位大佬指点,相互学习进步!
文章目录
- 🍬 博主介绍
- 本文仅用于学习使用,切勿用于真实环境,否则,后果自负
- 1、setoolkit原理
- 2、实验环境
- 3、克隆页面
- 1.进入social-engineer-toolkit
- 2.选择Social-Engineering Attacks
- 3.选择Website Attack Vectors
- 4.选择Web jacking Attack Method
- 5.选择Site Cloner
- 6.输入本机的IP
- 7.输入目标url
- 8.克隆成功
- 4、寻找目标用户
- 5、钓鱼成功
- 1.用户访问
- 2.用户输入账号密码
- 本文仅用于学习使用,切勿用于真实环境,否则,后果自负
本文只是一次简单的实操,后续我会详细的讲解setoolkit。
本文仅用于学习使用,切勿用于真实环境,否则,后果自负
1、setoolkit原理
用setoolkit进行钓鱼攻击,kali是根据要克隆的网址将网站保存在某个文件夹下,并且添加一些其他的信息,主要是将受害者输入的信息截获下来,并保存到有一个文本文件中,还有截获完之后,使浏览器跳转到正常页面。
2、实验环境
攻击机:Kali:192.168.233.128
靶机:192.168.233.1
目标网站:http://192.168.233.1/pikachu-master/vul/burteforce/bf_form.php
我是在靶机搭建了一个pikachu的环境采取了暴力破解里边的一个登录页面
目标用户:使用目标网站的所有用户都可以是目标用户
3、克隆页面
1.进入social-engineer-toolkit
登录到kali,在kali的工具包里找到social-engineer-toolkit,并打开,
第一次打开会显示如下界面,且“同意服务条款”
2.选择Social-Engineering Attacks
在出现的界面中,选择1)Social-Engineering Attacks选项,即社会工程学攻击方式。
3.选择Website Attack Vectors
接着选择2)Website Attack Vectors选项,即以网站为载体攻击的方式。
4.选择Web jacking Attack Method
接着选择5)Web jacking Attack Method选项,即网站劫持方式。
5.选择Site Cloner
接着选择2)Site Cloner,即网址克隆方式。
6.输入本机的IP
接着输入本机的IP地址。
7.输入目标url
在Enter the url to clone:后面输入需要进行克隆的网站URL,以便针对访问网站进行钓鱼操作,本实验采用的是靶机,如下
http://192.168.233.1/pikachu-master/vul/burteforce/bf_form.php
8.克隆成功
出现以下界面说明克隆网站成功,一旦有数据通过克隆网站发送出去,就会被监听到。
4、寻找目标用户
将克隆的页面以各种形式发送给你需要攻击的目标用户。
这里我就没有这个环节了,我省掉了,我使用的是靶机。
5、钓鱼成功
1.用户访问
接着打开kali的浏览器,在url栏中输入“192.168.233.128/index2.html”,会显示出克隆网站,跟真的一样。
访问之后,我们进入kali查看,发现访问者是192.168.233.1
2.用户输入账号密码
目标用户在该网站上输入邮件地址和密码。
登陆后跳转到真实网站
到kali查看,已经得到了刚刚192.168.233.1用户输入的账号密码123,123
到这里钓鱼基本上就结束了。
