kali下使用工具进行钓鱼网站的制作
https://blog.csdn.net/qq_41954384/article/details/100177126尽管当今互联网的安全措施已经很完善,但是还是会出现“被盗号”的情况,很多情况下是“有心人”的钓鱼网站导致的,今天的文章主要讲一下kali下使用setoolkit来制作钓鱼网站。
setoolkit简介
setoolkit是kali下的社会工程学工具集,有很多功能,在命令行输入setoolkit
https://img-blog.csdnimg.cn/20190831205619732.PNG?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTU0Mzg0,size_16,color_FFFFFF,t_70
有几个选项
https://img-blog.csdnimg.cn/20190831205630410.PNG?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTU0Mzg0,size_16,color_FFFFFF,t_70
社会工程学攻击
快速追踪测试
第三方模块
升级软件
升级配置
帮助
<ul class="pre-numbering"><li>1</li><li>2</li><li>3</li><li>4</li><li>5</li><li>6</li></ul> 这里我们选择1,社会工程学攻击,还有选项
https://img-blog.csdnimg.cn/201908312056402.PNG?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTU0Mzg0,size_16,color_FFFFFF,t_70
鱼叉式网络攻击
网页攻击
传染媒介式
建立payload和listener
邮件群发攻击
Arduino基础攻击
无线接入点攻击
二维码攻击
Powershell攻击
第三反方模块
<ul class="pre-numbering"><li>1</li><li>2</li><li>3</li><li>4</li><li>5</li><li>6</li><li>7</li><li>8</li><li>9</li><li>10</li></ul> 我们选择2,网页攻击
https://img-blog.csdnimg.cn/20190831205652992.PNG?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTU0Mzg0,size_16,color_FFFFFF,t_70
Java applet攻击
Metasploit浏览器攻击
钓鱼网站攻击
标签钓鱼攻击
网站jacking攻击
多种网站攻击
全屏幕攻击
<ul class="pre-numbering"><li>1</li><li>2</li><li>3</li><li>4</li><li>5</li><li>6</li><li>7</li></ul> 这里选择3,钓鱼网站攻击
https://img-blog.csdnimg.cn/20190831205702402.PNG?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTU0Mzg0,size_16,color_FFFFFF,t_70
网站模板
站点克隆
用自己的网站
<ul class="pre-numbering"><li>1</li><li>2</li><li>3</li></ul> 如果选择网站模板的话,会有几个默认的登陆界面的模板
https://img-blog.csdnimg.cn/20190831205712476.PNG
如果想克隆指定的页面的话,就选择2站点克隆,当然,这个功能虽然强大,但是有的网站是无法克隆的,如果无法克隆,就选择3,自己制作一样的网站去钓鱼。这里我详细讲一下站点克隆的方法。
站点克隆
选择完2之后,需要我们输入一些信息
https://img-blog.csdnimg.cn/20190831205722719.PNG
这个是我们克隆完之后的网站返回的ip地址,一般就写虚拟机的IP地址,然后我们需要填写想要克隆的网站的url
https://img-blog.csdnimg.cn/20190831205732425.PNG
回车之后,显示如下信息就代表克隆完成
https://img-blog.csdnimg.cn/20190831205741157.PNG
我们可以对比一下克隆的网站和原网站
这是原网站
https://img-blog.csdnimg.cn/20190831205749816.PNG?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTU0Mzg0,size_16,color_FFFFFF,t_70
这是克隆的网站
https://img-blog.csdnimg.cn/20190831205804863.PNG?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTU0Mzg0,size_16,color_FFFFFF,t_70
我们将账号和密码都设为admin,点击登陆,发现有跳转到了真正的页面,也不会返回账号信息错误的界面,同时,kali也将我们输入的信息截获了,并在终端显示
https://img-blog.csdnimg.cn/20190831205823225.PNG
现在做的这些只能在同一个局域网内实现,在同一局域网的小伙伴可以试试玩一下,如果想让外网也能访问该怎么做呢?这就需要做一个内网穿透来实现了。
内网穿透
简单来说内网穿透的目的是:让外网能访问你本地的应用,例如在外网打开你本地http://127.0.0.1 指向的Web站点。
那怎么才能实现内网穿透呢?现有工具有花生壳,natapp,小米球工具,前两个都是收费的,最后一个生成的域名前缀是自己设置的,穿透域名是
xx.ngrok.xiaomiqiu.cn.有兴趣的可以玩一下。
总结
大家也可以看到,钓鱼网站的制作其实并不难,所以我们平常在访问一些常用的有账号登陆的地方一定要看清楚url,防止被钓鱼。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
页:
[1]