简单的钓鱼网站制作-Setoolkit
Setoolki这个工具在kali自带,github地址:https://github.com/trustedsec/social-engineer-toolkit
git clone https://github.com/trustedsec/social-engineer-toolkit/ setoolkit/
cd setoolkit
pip3 install -r requirements.txt
python setup.py
简单的应用
setoolkit //进入工具页面
进入后会有这样几个选项
我们选第一个
社会工程学攻击
Select from the menu:1) Social-Engineering Attacks //社会工程学攻击2) Penetration Testing (Fast-Track) //快速追踪测试3) Third Party Modules //三方模块4) Update the Social-Engineer Toolkit //升级软件5) Update SET configuration //升级配置6) Help, Credits, and About //帮助99) Exit the Social-Engineer Toolkit //退出
社工攻击
以下有众多选项我们选 网页攻击
Select from the menu:1) Spear-Phishing Attack Vectors //鱼叉式网络钓鱼2) Website Attack Vectors //网页攻击3) Infectious Media Generator //传染媒介攻击(木马)4) Create a Payload and Listener //建立payload和listener5) Mass Mailer Attack //邮件群发攻击6) Arduino-Based Attack Vector //Arduino基础攻击7) Wireless Access Point Attack Vector //无线接入点攻击8) QRCode Generator Attack Vector //二维码攻击9) Powershell Attack Vectors //Powershell攻击10) Third Party Modules //第三反模块99) Return back to the main menu. //返回上级
网页攻击
选择 钓鱼网站攻击
1) Java Applet Attack Method //java applet攻击 2) Metasploit Browser Exploit Method //Metasploit 浏览器漏洞攻击3) Credential Harvester Attack Method //钓鱼网站攻击4) Tabnabbing Attack Method //标签钓鱼攻击5) Web Jacking Attack Method //网站jacking攻击6) Multi-Attack Web Method //多种网站攻击方式7) HTA Attack Method //全屏幕攻击99) Return to Main Menu //返回上级
钓鱼网站攻击
选 网站模板
1) Web Templates //网站模板 2) Site Cloner //克隆网站3) Custom Import //自定义的网站99) Return to Webattack Menu
测试
模板攻击
PS
登录成功后会跳转到谷歌登录页面,从而降低被发现的概率,后续装饰伪装网站可以取得更好效果,网上也有许多网站模板,自己去找找。
克隆攻击
测试:
通过前期信息搜集拿到某站管理员信息及网站后台登录口
克隆这个登录口
假设通过社工让管理员填写了账户密码等信息
当管理员输入完账户密码后登录又跳回源网站地址尽量不让管理员发现异常
我们也就拿到了账户密码
简单的钓鱼网站制作-Setoolkit相关推荐
- 黑客攻击入门:DNS欺骗、ARP攻击和钓鱼网站制作
数据来源 本文仅用于信息安全的学习,请遵守相关法律法规,严禁用于非法途径.若观众因此作出任何危害网络安全的行为,后果自负,与本人无关. 一.背景 钓鱼者运用社会工程学( socia ...
- 学生DW网页设计作业成品 简单的学校网站制作与实现 HTML+CSS+JS
- 简单的个人主页网站制作
/ 01 / 主题 <周末のWIN> / 02 / 图摘
- 使用setoolkit制作简单钓鱼网站
setoolkit 构建钓鱼网站 输入setoolkit打开框架 输入1 输入2 输入3 输入1 输入本机IP 输入2 在本机谷歌浏览器进行访问 输入email和password登录
- 投毒、伪装、攻击,DNS 欺骗和钓鱼网站如何一步步诱人掉入陷阱?
[编者按]这篇文章将详细讲解DNS欺骗(DNS投毒)及钓鱼网站原理知识,并通过Ettercap工具复现某购物网站的钓鱼漏洞,本文的重点是让您对ARP欺骗.DNS欺骗和钓鱼攻击有一定认识.真心希望这篇基 ...
- [网络安全自学篇] 四十二.DNS欺骗和钓鱼网站原理详解及防御机理
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步.前文分享了中间人攻击或ARP欺骗攻击,从ARP原理到局域网配置进行描述.这篇文章 ...
- 写给大家看的网站制作教程01-了解网站制作流程
作者 | 杨小二 来源 | web前端开发(ID:webqdkf) 前言 这些年里,被读者和周围朋友以及一些认识的人,问的最多的问题,就是,怎么做一个自己的网站?这个难不难学呀? 其实,我知道,很多人 ...
- 浅析钓鱼网站原理及模拟搭建
文章目录 前言 一.环境准备 1.目标Windows 7 2.攻击机Centos 7 二.原理解析 三.实验步骤 1.Centos7 安装并配置DHCP服务 2.Centos7 安装并配置DNS服务 ...
- 使用setoolkit克隆钓鱼网站时修改网页错误的解决方法
• 使用 2021.3最新版kali 自带 setoolkit,默认配置文件中apache_serer = off,不需要开启apache服务,直接用python开启web服务,能够完成克隆,网页放在 ...
最新文章
- 服务器 kvm 进入系统,服务器CAT5 KVM切换器系统
- 怎么将织梦图集模型编辑器改为文章编辑器?
- 8. php回调后门
- [react] 举例说明useState
- CentOS安装Confluence Wiki步骤
- HLSL编译工具—FXC
- 再读Socket编程——《UNIX网络编程(卷一)》学习点滴
- php 多城市,thinkphp3.2 一站多城市配置
- 统计学习方法读书笔记4-感知机课后习题
- codevs1026 逃跑的拉尔夫
- 转载:技术大停滞——范式春梦中的地球工业文明1:文明与技术
- m3u8视频下载工具
- linux与RMB的关系,Ghost 与 Linux 的兼容性
- 互动媒体技术A1作业报告
- 探店「无聊猿」BAYC 主题餐厅:食物都很棒,口味超预期,有点小贵
- Java xml出现错误 javax.xml.transform.TransformerException: java.lang.NullPointerException
- 微信小程序利用百度api达成植物识别
- 干支纪年法简便算法_初中历史四种纪年法,每一种都要掌握
- OPT液态镜头上市,视觉检测实现瞬时对焦
- [RK356x] [Firefly-Ubuntu] 10min带你了解Ubuntu固件各个分区
热门文章
- 对数型函数的值域与定义域为R(手机横屏交互操作)
- Camera2打开相机,建立会话,并监听相机流(以拍照为例)
- 线性CCD——从原理到跑路,适用于Arduino的底层驱动分析
- JAVA中的多线程与运动仿真(1)——用JAVA来放一场烟花
- L2-1 盲盒包装流水线 (25 分)
- 怎么样可以调用阿里云短信服务接口实现短信验证码
- pyqt tablewidget 设置一行的背景_PyQt+moviepy音视频剪辑实战2:一个剪裁视频文件精华内容留存工具的实现...
- oracle buys,Aconex - Logiciel de contrôle des projets de construction | Oracle France
- Ubuntu aria2c 下载
- 介绍一款软件卸载工具IObit