本文章仅供学习和参考!
欢迎交流~
目录
2. 输入1,选择菜单中的Social-Engineering Attacks(社会工程学攻击) 会显示社会工程攻击的工具
3. 输入2,选择Website Attack Vectors网站(钓鱼)攻击向导 会列出所有的网站(钓鱼)攻击的方法供你选择
4. 输入3,选择Credential Harvester Attack Method(密码收割机) 功能如其名一样
5. 输入2,选择Site Cloner,这时会提示IP address for the POST back in Harvester/Tabnabbing[你的ip]:
6. 输入需要被欺骗主机IP(本实验仅用来测试,因此输入的是本机IP)
8. 克隆完成后如果询问是否开启Apache服务,选择开启。此时,打开输入浏览器自己的ip后就能看到克隆后的页面了
一、实验题目:用SET制作钓鱼网站
二、实验内容:
使用kali自带的SET (Social Engineering Tools)工具制作一个钓鱼网站
三、环境准备:
- kali虚拟机(IP:192.168.112.130)
- 需要克隆的页面(下面以批改网为例:http://www.pigai.org/)
四、实验步骤:
1. 打开终端,输入命令setoolkit,显示工具菜单
2. 输入1,选择菜单中的Social-Engineering Attacks(社会工程学攻击) 会显示社会工程攻击的工具
3. 输入2,选择Website Attack Vectors网站(钓鱼)攻击向导 会列出所有的网站(钓鱼)攻击的方法供你选择
4. 输入3,选择Credential Harvester Attack Method(密码收割机) 功能如其名一样
5. 输入2,选择Site Cloner,这时会提示IP address for the POST back in Harvester/Tabnabbing[你的ip]:
6. 输入需要被欺骗主机IP(本实验仅用来测试,因此输入的是本机IP)
7. 输入需要克隆的页面的网址
8. 克隆完成后如果询问是否开启Apache服务,选择开启。此时,打开输入浏览器自己的ip后就能看到克隆后的页面了
9. 输入账号密码并登录,此时账号密码已被截获
五、实验总结:
实验原理:克隆的页面修改了表单中的action属性,指向到了6设置的ip,并且将7中输入的网站克隆并保存到/var/www/html中,当用户输入完帐号密码后页面会自动跳转到真实网站中,用户很难发现异常。