kali下使用工具进行钓鱼网站的制作

https://blog.csdn.net/qq_41954384/article/details/100177126
尽管当今互联网的安全措施已经很完善，但是还是会出现“被盗号”的情况，很多情况下是“有心人”的钓鱼网站导致的，今天的文章主要讲一下kali下使用setoolkit来制作钓鱼网站。
setoolkit简介

setoolkit是kali下的社会工程学工具集，有很多功能，在命令行输入setoolkit

有几个选项

1. 社会工程学攻击
2. 快速追踪测试
3. 第三方模块
4. 升级软件
5. 升级配置
6. 帮助
9. <ul class="pre-numbering"><li>1</li><li>2</li><li>3</li><li>4</li><li>5</li><li>6</li></ul>

复制代码

这里我们选择1，社会工程学攻击，还有选项

1. 鱼叉式网络攻击
2. 网页攻击
3. 传染媒介式
4. 建立payload和listener
5. 邮件群发攻击
6. Arduino基础攻击
7. 无线接入点攻击
8. 二维码攻击
9. Powershell攻击
10. 第三反方模块
13. <ul class="pre-numbering"><li>1</li><li>2</li><li>3</li><li>4</li><li>5</li><li>6</li><li>7</li><li>8</li><li>9</li><li>10</li></ul>

复制代码

我们选择2，网页攻击

1. Java applet攻击
2. Metasploit浏览器攻击
3. 钓鱼网站攻击
4. 标签钓鱼攻击
5. 网站jacking攻击
6. 多种网站攻击
7. 全屏幕攻击
10. <ul class="pre-numbering"><li>1</li><li>2</li><li>3</li><li>4</li><li>5</li><li>6</li><li>7</li></ul>

复制代码

这里选择3，钓鱼网站攻击

1. 网站模板
2. 站点克隆
3. 用自己的网站
6. <ul class="pre-numbering"><li>1</li><li>2</li><li>3</li></ul>

复制代码

如果选择网站模板的话，会有几个默认的登陆界面的模板

如果想克隆指定的页面的话，就选择2站点克隆，当然，这个功能虽然强大，但是有的网站是无法克隆的，如果无法克隆，就选择3，自己制作一样的网站去钓鱼。这里我详细讲一下站点克隆的方法。
站点克隆

选择完2之后，需要我们输入一些信息

这个是我们克隆完之后的网站返回的ip地址，一般就写虚拟机的IP地址，然后我们需要填写想要克隆的网站的url

回车之后，显示如下信息就代表克隆完成

我们可以对比一下克隆的网站和原网站
这是原网站

这是克隆的网站

我们将账号和密码都设为admin，点击登陆，发现有跳转到了真正的页面，也不会返回账号信息错误的界面，同时，kali也将我们输入的信息截获了，并在终端显示

现在做的这些只能在同一个局域网内实现，在同一局域网的小伙伴可以试试玩一下，如果想让外网也能访问该怎么做呢？这就需要做一个内网穿透来实现了。
内网穿透

简单来说内网穿透的目的是：让外网能访问你本地的应用，例如在外网打开你本地http://127.0.0.1 指向的Web站点。
那怎么才能实现内网穿透呢？现有工具有花生壳，natapp，小米球工具，前两个都是收费的，最后一个生成的域名前缀是自己设置的，穿透域名是
xx.ngrok.xiaomiqiu.cn.有兴趣的可以玩一下。
总结

大家也可以看到，钓鱼网站的制作其实并不难，所以我们平常在访问一些常用的有账号登陆的地方一定要看清楚url，防止被钓鱼。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！