kali之setoolkit使用

news2024/12/23 12:48:29

kali之setoolkit使用

1 搭建钓鱼网站

钓鱼网站是黑客常用的用于盗取目标用户名与账号的方式,今天主要介绍setoolkit来制作钓鱼网站

setoolkit是kali下的社会工程学工具集。

①进入setoolkit

命令行输入:

setoolkit

在这里插入图片描述

②选择社会工程学攻击 - 网络攻击 - 钓鱼网站

在这里插入图片描述

社会工程学攻击
快速追踪测试
第三方模块
升级软件
升级配置
帮助123456
  • 在上图中,我们选择1,社会工程学攻击,进入到下图页面
    在这里插入图片描述
鱼叉式网络攻击
网页攻击
传染媒介式
建立payload和listener
邮件群发攻击
Arduino基础攻击
无线接入点攻击
二维码攻击
Powershell攻击
第三反方模块12345678910
  • 上图中输入2,选择社会工程学中的网络攻击,进入到下图页面:
    在这里插入图片描述
Java applet攻击
Metasploit浏览器攻击
钓鱼网站攻击
标签钓鱼攻击
网站jacking攻击
多种网站攻击
全屏幕攻击1234567
  • 上图中选择3,进入钓鱼网站攻击,进入下图页面:
    在这里插入图片描述
网站模板
站点克隆
用自己的网站123

如果选择网站模板的话,会有几个默认的登陆界面的模板

如果想克隆指定的页面的话,就选择2站点克隆,当然,这个功能虽然强大,但是有的网站是无法克隆的,如果无法克隆,就选择3,自己制作一样的网站去钓鱼。这里我详细讲一下站点克隆的方法。

登录页面模板:
在这里插入图片描述

  • 输入2,选择google登录模板:
    在这里插入图片描述
  • kali监听效果:
    在这里插入图片描述

③站点克隆

选择完2之后,需要我们输入一些信息

在这里插入图片描述

  • 上图中选择2,选择网站克隆,进入如下页面:
    在这里插入图片描述
这个是我们克隆完之后的网站返回的ip地址,一般就写虚拟机的IP地址
# 此处我的虚拟机ip为192.168.145.98

这个是我们克隆完之后的网站返回的ip地址,一般就写虚拟机的IP地址,然后我们需要填写想要克隆的网站的url

回车之后,显示如下信息就代表克隆完成
在这里插入图片描述

④kali获取用户名、密码

在这里插入图片描述

我们将账号和密码都设为admin,点击登陆,发现有跳转到了真正的页面,也不会返回账号信息错误的界面,同时,kali也将我们输入的信息截获了,并在终端显示

⑤结合内网穿透实现公网可访问

本次使用DVWA的登录页面试验
内网穿透工具选择花生壳

  • 到官网上下载花生壳并安装
    花生壳官网

    • 新增映射
      在这里插入图片描述
    • 使用https映射认证

    该服务需要花费6元

    • 配置映射

    内网主机ip填写kali的ip即可

    在这里插入图片描述

所以,这里就只需要我们将kali的IP以及端口(80)填入即可映射到外网了

但是前面也说过http协议是收费的,6块,但是能用很久个人觉得倒是不贵。

好,那现在就让我们去到最后一步!用Custom Import和花生壳去 钓 鱼 ~~

⑥公网钓鱼

注意:本文仅供学习之用,严禁做违法之事!

资料:
一、DVWA:
链接:https://pan.baidu.com/s/1ketwjg_wm5DSvCFNb20K2A 
提取码:sljb
  1. 将dvwa文件拖至/root目录下,如果拖拽有问题上文有请自行查阅
    在这里插入图片描述
  2. 开启setoolkit
①. 打开终端输入setoolkit
②. 选择1社会工程学攻击
③. 选择2,网站攻击
④,选择3,钓鱼网站
⑤,选择3,用户导入【默认,回车即可】
⑥,选择导入的路径【/root/dvwa】
⑦,选择2,导入整个文件夹
⑧,配置内网穿透
⑨,通过域名访问,查看kali监听结果

选择3用户导入之后,会出现如下页面,如果是默认,直接回车即可
如果默认就直接回车。(如果选择域名,就需要将域名解析到该主机) 我们默认直接回车

在这里插入图片描述
在这里插入图片描述

下面我们选择2,导入整个文件夹

在这里插入图片描述
3. 配置内网穿透服务
在这里插入图片描述
4. 测试结果

输入网址访问:https://****.****.fun/

在这里插入图片描述

⑦克隆网站命令全过程

如果想要实现公网钓鱼,参照即可

1. setoolkit
2. 输入1
3. 输入2
4. 输入3
5. 输入2
6. 输入kali虚拟机ip(或自己搭建的kali的ip)
7. 输入克隆的网站地址
8. 通过kali的ip访问克隆网站地址
  • 原网站:
    在这里插入图片描述

  • 克隆网站:
    在这里插入图片描述

大家也可以看到,钓鱼网站的制作其实并不难,所以我们平常在访问一些常用的有账号登陆的地方一定要看清楚url,防止被钓鱼。

参考:https://cloud.tencent.com/developer/article/1808932
https://www.freebuf.com/articles/network/317596.html

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/194956.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

基于Android的二手车交易系统

需求信息: 1、登录功能:用户可以注册登录,管理员可以给销售人员权限,所以销售人员只能登陆。 2、维护车辆信息:主要实现的是客户添加修改查询删除车辆信息,然后发布车辆需要提交,提交给管理员,管理员审核了…

四、Executor执行器【无标题】

Executor Executor 接口定义了数据库操作的基本方法,其中 query*() 方法、update() 方法、flushStatement() 方法是执行 SQL 语句的基础方法,commit() 方法、rollback() 方法以及 getTransaction() 方法与事务的提交/回滚相关,clearLocalCac…

Python快速入门

最近在很多地方都可以看到Python的身影,尤其在人工智能等科学领域,其丰富的科学计算等方面类库无比强大。很多身边的哥们也提到Python非常的简洁方便,比如用Django搭建一个见得网站只需要半天时间即可,因此也吸引了我不小的兴趣。…

二叉树:删除二叉搜索树中的节点

删除二叉搜索树中的结点 一、题目描述 给定一个二叉搜索树的根节点 root 和一个值 key,删除二叉搜索树中的 key 对应的节点,并保证二叉搜索树的性质不变。返回二叉搜索树(有可能被更新)的根节点的引用。 一般来说,删除…

2023牛客寒假算法基础集训营5(通过ABCDHIKL) I题有详解(F已补)

其他题待补中…… 链接:2023牛客寒假算法基础集训营5 简单题 A 小沙の好客(贪心,前缀和,二分) 题意思路 给定nnn个商品的价值,qqq次询问,每次询问k,xk, xk,x即价值不超过xxx的商品最多可以拿…

文件输入输出缓冲流IO综合练习——学生管理系统文件版

综合练习(一) 键盘录入3个学生信息(学号,姓名,年龄,居住城市)存入集合。然后遍历集合把每一个学生信息存入文本文件(每一个学生信息为一行,自己定义分割标记) 学生类: package com.itheima; /** 标准的学生类*/ public class St…

【数据结构 (3)】1.4 算法和算法分析

文章目录1. 算法的定义及特性算法的特性算法设计的要求2. 算法的时间复杂度分析算法时间复杂度的基本方法算法时间复杂度分析例题算法时间复杂度的计算3. 算法的空间复杂度1. 算法的定义及特性 算法的定义 对特定问题求解方法和步骤的一种描述,它是指令的有限序列…

WSL-Ubuntu 安装、移动

设置” 启用或者关闭Windows功能“,勾选如下选项。Hyper-v若存在灰色,可进入BIOS-Configuration,Intel Virtual Technology设置Enable重启2、安装Ubuntu3、移动。Ubuntu默认安装C盘。首先D盘创建移动的目录,例如:D:\Ub…

使用kubeadm搭建高可用k8s集群

使用kubeadm搭建高可用k8s集群方案选型高可用k8s集群部署准备工作服务器统一配置配置hostname打通ssh免密登录部署etcd集群step1 在master01上生成配置相关文件step2 每台服务器上启动etcd服务step3 检查etcd集群是否正常部署负载均衡 (haproxy keepalived)step1 下载haproxy与…

SAP 分析云 2023.012023.02 版新功能抢先看

大家新年好呀!本年度的第一篇推文来啦~本文介绍了SAP 分析云2023.01&2023.02 版本的新功能。这些新功能已经在SAP 分析云FastTrack 客户的系统上线。对于 SAP 分析云季度发布周期 (QRC) 客户,此版本及其功能将作为 QRC 2023 年第1季度版本的一部分提…

[Android开发基础3] Activity的生命周期、创建与配置

文章目录 生命周期 概念 生命周期周期函数 创建Activity 方法一:编译器自动创建与配置 方法二:手动创建与配置 生命周期 概念 生命周期,顾名思义,就是当前的程序单元Activity从启动到销毁之间一系列所经过的状态。 生命周期周…

怎么画室内导航地图,室内地图绘制工具

现在很多楼宇建的越来越大,停车场、商场、展览馆、博物馆、交通枢纽等大型室内场景规模巨大、环境复杂,人们置身其中,一不小心就走错方向,从而多走很多弯路,费时费力。室内导航一直是导航场景的一大难题,如…

【redis6】第十四章(Redis集群)

问题 容量不够,redis如何进行扩容? 并发写操作,redis如何分摊? 另外,主从模式,薪火相传模式,主机宕机,导致ip地址发生变化,应用程序中配置需要修改对应的主机地址、端…

什么是Go语言?

本文首发自「慕课网」,想了解更多IT干货内容,程序员圈内热闻,欢迎关注! 作者|慕课网精英讲师 Codey 1. Go 语言的出身 Go(又称 golang)是 Google 开发的一种静态强类型、编译型、并发型,并具…

OpenMMLab AI实战课笔记-第1节课

1. 第一节课(课程链接) 1.1 计算机视觉任务 计算机视觉主要实现以下目标: 分类目标检测分割:语义分割、实例分割 (对像素进行精确分类, 像素粒度或细粒度)关键点检测 1.2 OpenMMLab框架 框架选择:PyTorchOpenMML…

多级缓存案例说明

多级缓存案例说明1.安装MySQL1.1.准备目录1.2.运行命令1.3.修改配置1.4.重启2.导入SQL3.创建Demo工程3.1.分页查询商品3.2.新增商品3.3.修改商品3.4.修改库存3.5.删除商品3.6.根据id查询商品3.7.根据id查询库存3.8.启动4.创建商品查询页面4.1.运行nginx服务4.2.反向代理为了演示…

CSS网格教程:网格布局模块/网格容器/网格项目

目录 CSS 网格布局模块 网格布局 浏览器支持 网格元素 实例 Display 属性 实例 实例 网格列(Grid Columns) 网格行(Grid Rows) 网格间隙(Grid Gaps) 实例 实例 实例 实例 网格行&#xff0…

java基础面试题1

目录 Java语言有哪些特点 Java都有那些开发平台? Jdk和Jre和JVM的区别【重要】 面向对象和面向过程的区别 什么是数据结构?Java的数据结构有哪些? 1.数组: 2.队列 Queue 3.链表 Linked List 4.栈Stack 5.树Tree 什么是…

13薪|初级测试工程师

"众推职聘”以交付结果为宗旨的全流程化招聘服务平台!今日招聘信息↓【工作内容】1、制定、编写软件测试方案与计划2、根据需求文档编写测试用例,组织测试用例评审3、按时完成软件测试工作任务,执行测试,跟踪缺陷状态&#x…

第十四章 集合(集合框架体系、List)

一、集合框架体系 (1)可以动态保存任意多个对象 (2)提供了一系列方便的操作对象的方法:add、remove、set、get等 集合框架体系: 二、Collection 1. Collection 接口常用方法 (1)add…