网络安全之社会工程学工具set模拟钓鱼网站

前面介绍过社会工程学工具set,链接在这里:网络安全之社会工程学攻击工具Social-Engineer Toolkit

现在我介绍一下set工具的简单使用方式之钓鱼网站获取用户的口令和密码

在这里,我要模仿https://code.uplex.de(这个网站是在Google Dorks找到的)登陆的的界面(这个只是演示教学,不要干坏事哦),当用户登陆利用这个网址登陆时,我将能获得他们的登录账号和密码。

1、在Kali Linux中使用Setoolkit,创建克隆网站:

(1)如下图启动Setoolkit:在kali Linux中,这个工具是自动集成的,如果是其他Linux则需要下载这个工具然后使用。

(2)如下图选择1:社会工程学攻击

(3)如下图选择2:网站攻击向量

(4)如下图选择3:身份获取攻击方法

(5)如下图选择2:站点克隆

在这里讲一下,这三个选项第一个是临时网站,工具内有自带的一般不用。第二个是可以在线克隆某个网站,只要你输入的那个网站网址就可以,不过有的网站登录界面用js脚本做的或者采取了一些安全措施则无法克隆成功,这时候就要用第三个了,自己做一个界面然后导入进去就可以了。

(6)如下图,不要修改缺省值,直接回车(注意本机 IP地址为10.10.10.131):

(7)如下图输入你要克隆的网站,这里为https://code.uplex.de,回车,克隆网站就在Kali Linux攻击主机上建立好了。

2.在本机的浏览器地址栏输入本机IP地址或127.0.0.1,进入克隆网站界面如下图:

输入账户账号和密码

3. 如下图,切换回set程序,可以看到Setoolkit已经拦截到了登录的用户名和口令:

其他功能使用差不多,可以看介绍。

另外说明,这是用攻击机直接访问克隆的网站,如果要用其他主机访问,则只需要在其他主机中输入这个攻击机的IP地址就可以(前提,其他主机必须和攻击机在同一个虚拟网中,当然你的攻击机如果是公网IP那就都可以访问了。)。

不定期更新网络安全,编程方面的小知识,码字不易,大家多多关照。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180306A1AJJK00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券