kali下使用工具进行钓鱼网站的制作
https://blog.csdn.net/qq_41954384/article/details/100177126
尽管当今互联网的安全措施已经很完善,但是还是会出现“被盗号”的情况,很多情况下是“有心人”的钓鱼网站导致的,今天的文章主要讲一下kali下使用setoolkit来制作钓鱼网站。
setoolkit简介
setoolkit是kali下的社会工程学工具集,有很多功能,在命令行输入setoolkit
有几个选项
社会工程学攻击
快速追踪测试
第三方模块
升级软件
升级配置
帮助
- 1
- 2
- 3
- 4
- 5
- 6
这里我们选择1,社会工程学攻击,还有选项
鱼叉式网络攻击
网页攻击
传染媒介式
建立payload和listener
邮件群发攻击
Arduino基础攻击
无线接入点攻击
二维码攻击
Powershell攻击
第三反方模块
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
我们选择2,网页攻击
Java applet攻击
Metasploit浏览器攻击
钓鱼网站攻击
标签钓鱼攻击
网站jacking攻击
多种网站攻击
全屏幕攻击
- 1
- 2
- 3
- 4
- 5
- 6
- 7
这里选择3,钓鱼网站攻击
网站模板
站点克隆
用自己的网站
- 1
- 2
- 3
如果选择网站模板的话,会有几个默认的登陆界面的模板
如果想克隆指定的页面的话,就选择2站点克隆,当然,这个功能虽然强大,但是有的网站是无法克隆的,如果无法克隆,就选择3,自己制作一样的网站去钓鱼。这里我详细讲一下站点克隆的方法。
站点克隆
选择完2之后,需要我们输入一些信息
这个是我们克隆完之后的网站返回的ip地址,一般就写虚拟机的IP地址,然后我们需要填写想要克隆的网站的url
回车之后,显示如下信息就代表克隆完成
我们可以对比一下克隆的网站和原网站
这是原网站
这是克隆的网站
我们将账号和密码都设为admin,点击登陆,发现有跳转到了真正的页面,也不会返回账号信息错误的界面,同时,kali也将我们输入的信息截获了,并在终端显示
现在做的这些只能在同一个局域网内实现,在同一局域网的小伙伴可以试试玩一下,如果想让外网也能访问该怎么做呢?这就需要做一个内网穿透来实现了。
内网穿透
简单来说内网穿透的目的是:让外网能访问你本地的应用,例如在外网打开你本地http://127.0.0.1 指向的Web站点。
那怎么才能实现内网穿透呢?现有工具有花生壳,natapp,小米球工具,前两个都是收费的,最后一个生成的域名前缀是自己设置的,穿透域名是
xx.ngrok.xiaomiqiu.cn.有兴趣的可以玩一下。
总结
大家也可以看到,钓鱼网站的制作其实并不难,所以我们平常在访问一些常用的有账号登陆的地方一定要看清楚url,防止被钓鱼。
kali下使用工具进行钓鱼网站的制作相关推荐
- 11、setoolkit工具 构造钓鱼网站、powershell注入
靶机:192.168.11.105 攻击机kail:192.168.11.106 1.在kali中启动setoolkit setoolkit 2.利用SET构建钓鱼网站 1)选择1 Social-En ...
- arp毒化攻击 使用kali下ettercap工具查看其他人浏览图片信息实验
准备一台kali linux 打开终端 输入命令打开非图形化ettercap ettercap -i eth0 -T -q -M arp:remote /xxx.xxx.xxx.xxx// /// ( ...
- 网络安全 社会工程学--钓鱼网站的制作和利用(让你了解整个钓鱼网站 背后的秘密.)
- 五大技巧识别钓鱼网站
网上购物和网上银行凭借其便捷性和通达性,在互联网上日渐流行.在互联网上,你可以随时进行转账汇款或进行交易.据艾瑞咨询发布<2008-2009年中国网上支付行业发展报告>显示:中国互联网支付 ...
- 中国反钓鱼网站联盟:CN域名下网站安全性能提升
截至日前,中国反钓鱼网站联盟秘书处共接到联盟成员的反钓鱼网站投诉3100例,经与第三方技术认定机构协同判定,认定并停止了2720个钓鱼网站相关域名的解析,日均处理钓鱼网站60余起.专家指出,我国反钓鱼 ...
- 简易钓鱼网站的构建(Kali SetoolKit)
首先需要先安装 Kali Linux 1.打开setoolKit 界面如下: 2.输入1(社会工程学攻击) 3.输入2 (网站攻击) 4.输入3(钓鱼网站攻击) 5.输入2(网站克隆) 6.出现如下界 ...
- 深度剖析钓鱼网站域名识别工具dnstwist
大家好,我是herosunly.985院校硕士毕业,现担任算法研究员一职,热衷于机器学习算法研究与应用.曾获得阿里云天池比赛第一名,科大讯飞比赛第三名,CCF比赛第四名.拥有多项发明专利.对机器学 ...
- 投毒、伪装、攻击,DNS 欺骗和钓鱼网站如何一步步诱人掉入陷阱?
[编者按]这篇文章将详细讲解DNS欺骗(DNS投毒)及钓鱼网站原理知识,并通过Ettercap工具复现某购物网站的钓鱼漏洞,本文的重点是让您对ARP欺骗.DNS欺骗和钓鱼攻击有一定认识.真心希望这篇基 ...
- web安全渗透之钓鱼网站提权
本实验实现1:要生成一个钓鱼网址链接,诱导用户点击,实验过程是让win7去点击这个钓鱼网站链接,则会自动打开一个文件共享服务器的文件夹,在这个文件夹里面会有两个文件,当用户分别点击执行后,则会主动连接 ...
- 交易劫持、钓鱼网站、盗号***严重威胁网购安全
网上购物,钱怎么流进骗子的口袋了?最近我一直在琢磨这个问题. 互联网发展到现在,已经不再是网络游戏一家独大的时候,前几年一般人说上网,无非是在线游戏.而现在,非常多的网民尝试过在线购物,用淘宝.支付宝 ...
最新文章
- 第三届广东省强网杯网络安全大赛WEB题writeup
- torch div优化
- 2018蓝桥杯省赛---java---B---8(日志统计)
- 2年6个月11天,外包到阿里的修仙之路
- 20155201 实验四《Java面向对象程序设计》实验报告
- delphi 实现屏幕旋转代码_代码检查 | 如何用Processing实现3D世界
- 不会linux的php难找工作,学linux系统难吗
- 适合win7的python版本_Python 3.9 发布,不再支持 Win7!
- 使用Pytorch实现UCF101视频分类
- jmail的使用说明
- 【Linux上分之路】第二篇:Linux硬件、磁盘结构和分区,Linux文件目录结构
- FTP服务器的搭建,可两个电脑通过局域网进行传输
- spring事务REQUIRED REQUIRES_NEW区别
- python实现日历功能_Python用PyQt5界面编程之基本控件QCalendar的使用方法详解
- Java习题练习:杨辉三角
- 动视解析现代战争3 成功因团队强
- 7.12~7.13学习感悟
- 求分享~水声通信信号调制识别数据集
- Excel 2010 VBA 入门 137 动态创建窗体
- 赋值、浅复制和深复制解析 以及get/set应用
热门文章
- 小于n的最大素数python_找到小于n的最大素数,n=~10^230
- hdu 5025 Saving Tang Monk 状态压缩dp+广搜
- 42道计算机网络面试高频题+答案,面试官喜欢的答案都在这里
- 计算机网络太难了?了解这一篇就够了
- Linux下制作WIndows 7启动U盘
- Rayman的绝顶之路——Leetcode每日一题打卡1
- RTA PAVIA CSD ET04-1 ET04
- 人人网首页登录页面html码,仿人人网WordPress登陆注册界面
- 深信服 应用交付管理系统 sys_user.conf 账号密码泄漏漏洞
- vmware vsphere安装与使用