攻击IP:10.10.10.133 工具:kali下集成的setoolkit 目的:克隆某站点静态登录页面,获取用户输入该伪造页面的登录凭证
准备克隆的网站登录页面
1、在kali终端下输入setoolkit打开工具
2、 输入:1,选择Social-Engineering Attacks
3、输入:2,选择Website Attack Vectors
4、输入:3,选择Credential Harvester Attack Method
5、输入:2,选择Site Cloner
6、输入本机IP,或直接回车。
7、输入需要克隆的页面RUL。
8、钓鱼页面构造完毕,工具正等待凭证的返显。
9、在被攻击的浏览器输入钓鱼网站的IP,可以看到该页面与真实页面一模一样。
10、当用户在该钓鱼页面输入凭证时,setoolkit就会获取到请求,打印出凭证。
这种钓鱼方式可以与DNS欺骗结合使用