利用SET工具製造釣魚網站

攻擊IP:10.10.10.133
工具:kali下集成的setoolkit
目的:克隆某站點靜態登錄頁面,獲取用戶輸入該僞造頁面的登錄憑證

準備克隆的網站登錄頁面

1、在kali終端下輸入setoolkit打開工具

2、 輸入:1,選擇Social-Engineering Attacks

3、輸入:2,選擇Website Attack Vectors

4、輸入:3,選擇Credential Harvester Attack Method

5、輸入:2,選擇Site Cloner

6、輸入本機IP,或直接回車。

7、輸入需要克隆的頁面RUL。

8、釣魚頁面構造完畢,工具正等待憑證的返顯。

9、在被攻擊的瀏覽器輸入釣魚網站的IP,可以看到該頁面與真實頁面一模一樣。

10、當用戶在該釣魚頁面輸入憑證時,setoolkit就會獲取到請求,打印出憑證。

這種釣魚方式可以與DNS欺騙結合使用

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章