钓鱼网站制作

  • 前言
  • 一、钓鱼网站是什么?
  • 二、使用步骤
    • 1.开启setoolkit
    • 2.选择攻击方式
    • 3.网址克隆
    • 4.访问IP
  • 附加

前言

setoolkit是kali里的一个万能的社工工具(社会工程学工具集合)通过setoolkit我们可以克隆站点制作钓鱼网站获取账号密码

提示:以下是本篇文章正文内容,下面案例可供参考

一、钓鱼网站是什么?

钓鱼网站通常指伪装成银行及电子商务、窃取用户提交的银行帐号、密码等私密信息的网站

二、使用步骤

1.开启setoolkit

setoolkit

2.选择攻击方式


会出现7个选项,对应的意思分别为:
1)社会工程进攻
2)渗透测试(快速通道)
3)第三模块
4)更新社会工程师工程包
5)更新SET配置
6)帮助,积分和关于
99)退出社会工程师工具包

#这里我们选择1社会工程攻击
1

选择后会出来第二个选则
对应的意思分别为:
1)矛网钓鱼攻击载体
2)网站攻击载体
3)传染媒介发生器
4)创建有效负载和侦听器
5)群发邮件攻击
6)基于 Arduino 的攻击向量
7)无线接入点攻击向量
8)QRcode 生成器攻击向量
9)PowerShell 攻击向量
10)短信欺骗攻击载体
11)第三方模块
99)返回主菜单

#这里我们选择2网站攻击载体
2

选择2之后会有一次出现选择

其对应的意思分别为:
1)Java小程序攻击
2)Metasploit Browser 漏洞利用方法
3)凭证收割机攻击方法
4) Tabnabbing 攻击方法
5) 网上劫持攻击方法
6) 多攻击网络方法
7) HTA 攻击方法

#这里选择3
3

选择之后还会有最后一个选择

#这里我们选择第2个站点克隆
2

3.网址克隆

a.设置侦听IP地址

所框的部分就是对侦听IP地址的设置
这里保持默认回车即可
b.输入URL进行克隆

这里只要将要做成钓鱼网站的网址复制过来回车即可

Do you want to attempt to disable Apache? [y/n]:
#这个是因为之前开启了apache服务,80端口是占用状态,这里选y关闭apache


这样就代表克隆成功也就意味的钓鱼网站制作成功

4.访问IP

在浏览器中输入kali机的IP即可出现你所复制的网站页面当此时输入账号密码并提交后kali中便会有记录

附加

如上做出来的网站虽然可以达到钓鱼网站的功能但有一个弊端只能在内网(也就是和你在同一个局域网下)的计算机进行传播,如果想要做到外网也可以访问就需要进行内网穿透,有兴趣的可以使用花生壳,向日葵进行内网穿透达到外网可以访问

本文章只为传播知识,请勿学习之后进行不正当操作

setoolkit制作钓鱼网站相关推荐

  1. 使用setoolkit克隆钓鱼网站时修改网页错误的解决方法

    • 使用 2021.3最新版kali 自带 setoolkit,默认配置文件中apache_serer = off,不需要开启apache服务,直接用python开启web服务,能够完成克隆,网页放在 ...

  2. setoolkit 制作钓鱼网页

    由于是在虚拟机下实验,仅做示范 下载地址 git clone https://github.com/trustedsec/social-engineer-toolkit/ 终端输入setoolkit启 ...

  3. 使用setoolkit制作简单钓鱼网站

    setoolkit 构建钓鱼网站 输入setoolkit打开框架 输入1 输入2 输入3 输入1 输入本机IP 输入2 在本机谷歌浏览器进行访问 输入email和password登录

  4. 简单的钓鱼网站制作-Setoolkit

    Setoolki这个工具在kali自带,github地址:https://github.com/trustedsec/social-engineer-toolkit git clone https:/ ...

  5. 简易钓鱼网站的构建(Kali SetoolKit)

    首先需要先安装 Kali Linux 1.打开setoolKit 界面如下: 2.输入1(社会工程学攻击) 3.输入2 (网站攻击) 4.输入3(钓鱼网站攻击) 5.输入2(网站克隆) 6.出现如下界 ...

  6. 11、setoolkit工具 构造钓鱼网站、powershell注入

    靶机:192.168.11.105 攻击机kail:192.168.11.106 1.在kali中启动setoolkit setoolkit 2.利用SET构建钓鱼网站 1)选择1 Social-En ...

  7. 黑客攻击入门:DNS欺骗、ARP攻击和钓鱼网站制作

    数据来源         本文仅用于信息安全的学习,请遵守相关法律法规,严禁用于非法途径.若观众因此作出任何危害网络安全的行为,后果自负,与本人无关.   一.背景 钓鱼者运用社会工程学( socia ...

  8. [网络安全自学篇] 四十二.DNS欺骗和钓鱼网站原理详解及防御机理

    这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步.前文分享了中间人攻击或ARP欺骗攻击,从ARP原理到局域网配置进行描述.这篇文章 ...

  9. 投毒、伪装、攻击,DNS 欺骗和钓鱼网站如何一步步诱人掉入陷阱?

    [编者按]这篇文章将详细讲解DNS欺骗(DNS投毒)及钓鱼网站原理知识,并通过Ettercap工具复现某购物网站的钓鱼漏洞,本文的重点是让您对ARP欺骗.DNS欺骗和钓鱼攻击有一定认识.真心希望这篇基 ...

  10. setoolkit的钓鱼攻击

    试验设备 Linux kali 5.9.0版本 在kail中setoolkit自带,无需下载,运行时需要赋予root权限 打开我们所需要的工具 setoolkit //打开工具 会跳出很多选项 Soc ...

最新文章

  1. 《剑指offer》c++版本 15.二进制中1的个数
  2. excel查标准正态分布_用EXCEL简易制作正态分布图
  3. OpenGL deferred shading延迟渲染的实例
  4. 2018实用前端面试问题集锦
  5. python如何给一组数据打标签_给数据集打标签python代码实现(1)
  6. 计算正方形面积和周长_小学三年级数学下册长方形和正方形面积计算练习题(无答案)...
  7. Mysql存储引擎之TokuDB以及它的数据结构Fractal tree(分形树)
  8. 【Spring学习笔记-MVC-12】Spring MVC视图解析器之ResourceBundleViewResolver
  9. 小甲鱼零基础入门学习python笔记
  10. unity3d AssetBundle 资源热更专题
  11. VARCHART XGantt_v5.1用户手册:如何提供数据(.NET版)
  12. 【Unity3D 灵巧小知识点】☀️ | Unity 移动物体到指定位置的几种方法【精选快捷使用】
  13. 微信小程序——图片识别
  14. 【WPS】中插入“公式”后行距不正常的解决办法
  15. SWAN之ikev2协议crl-revoked配置测试
  16. Fiddler下载安装及手机抓包--小白版
  17. 莫纳什大学FIT1043 assignment2课业解析
  18. 我奋斗了10年才能和你坐在一起喝咖啡
  19. 简易javascript图片轮播代码
  20. springboot 问题记录

热门文章

  1. 计算机上分辨率怎么设置在哪里设置方法,Win7分辨率怎么调 Win7屏幕分辨率设置教程...
  2. 背景图页面缩小会变形_HTML中怎么让背景图片跟着浏览器窗口变大变小?
  3. LRc2022 M1原生支持功能介绍,Lightroom Classic 2022 Mac M1专用 ,解决lr闪退打不开卡死等一系列问题
  4. 高德地图 聚合效果
  5. WinSocket模型的探讨——select模型
  6. NandFlash介绍、操作流程分析以及S5PV210的NandFlash控制器介绍
  7. 2021 年“认证杯”网络挑战赛 B 题(第一阶段)
  8. 小程序加载本地图片报错500
  9. 数据湖 Iceberg 在网易云音乐的实践
  10. css 鼠标变成小手