第一步:进入kali后点击左上方的Applications的Social Engineering Tools中的SET
(1)同意启用相关服务
(2)进入配置主界面
第二步 配置钓鱼网站参数
(1)选择常见的模块, 本次实验使用第一种模块,社工模块(Social-Engineering Attacks)
(2).选择第二种攻击类型:Web网站攻击类型(Website Attack Vectors)
(3).使用第三种方法:密码凭证收割机攻击方法
(4).使用第一项网站模板方法来伪造钓鱼网站(web Templates)
(5) . 设置本地ip地址为钓鱼网站的ip
(6)选择要伪造的网站模板
第三步 客户端浏览器访问
(1)访问kali的ip地址即可到达登录界面
(2)输入密码后在后台即可观看到账号与密码
