平臺:kali
工具:setoolkit
Social-Engineer Toolkit,簡稱setoolkit,是一款社會工程學工具集。
主要功能:
1、魚叉式網絡釣魚攻擊
2、網頁攻擊
3、傳染媒介式(俗稱木馬)
4、建立payloaad和listener
5、郵件羣發攻擊(夾雜木馬啊payload的玩意發給你)
6、Arduino基礎攻擊
7、無線接入點攻擊
8、二維碼攻擊
9、Powershell攻擊
(引用自https://www.freebuf.com/sectool/73409.html)
本文使用seetoolkit克隆某登錄頁面,進行釣魚攻擊,獲得他人的賬號。(只適用於http)
啓動setoolkit:
setoolkit
依次輸入1,2,3:
Social-Engineering Attacks(社會工程攻擊)-> Website Attack Vectors(網站攻擊載荷) -> Credential Harvester Attack Method(憑據收割機攻擊方法)
此時有:
1) Web Templates(已有的web模板)
2) Site Cloner(網站克隆)
輸入2,選擇Site Cloner網站克隆
輸入本機ip地址:192.168.78.135
回車
再輸入要克隆的登錄頁面地址
回車
此時setoolkit就會將目標網頁克隆到192.168.78.135:80
在其他主機上訪問192.168.78.135
會自動跳轉到真實的地址,輸入賬號密碼都爲test,點擊登錄
回到kali
獲得賬號和加密的密碼