钓鱼攻击(kali,花生壳)
1钓鱼攻击实验一(WebTemplates)
钓鱼是企图在电子通讯中,通过伪装成法人媒体,官方页面,获得用户信息,引导用户不常规的操作。
在虚拟机的kali终端控制模拟器里输入Setoolkit,如图1.1,然后选择1,社会工程学攻击。
图1.1
选择2,攻击方式为网页攻击。如图1.2。
图1.2
选择3,如图1.3。
图1.3
使用信息收集方式,选择1,如图1.4。
图1.4
这里选择2谷歌,点击回车。如图1.5。
图1.5
出现谷歌的登录页面。如图1.6。
图1.6
点击登录,Kali获取到用户登录的信息。如图1.7。
图1.7
2实验二(Site Cloner)
打开学信网的真实登录页面,复制它的URL打开kali。如图2.1。
图2.1
粘贴到kali中。之前的信息收集方式选择3。点两次回车在下图位置粘贴。如图2.2。
图2.2
在浏览器搜索kali的ip。如图2.3。
图2.3
登录后会跳转到真实的登录页面,而kali会获取到登录的消息。如图2.4。
图2.4
3实验三(自定义钓鱼网页)
做一个钓鱼网页,把它的文件放在主文件夹里,我这里的网页是在root下dvwn文件夹中。如图3.1。你要是没有可以照实验二克隆一个。不过要是克隆qq啊,bilibili等登录页面虽然可以被克隆,但是qq点击登陆后,不显示登录页面。bilibili登陆后kali获取不到信息。要想制造它们的钓鱼网页,需要自己照着做个网页。做好以后放在主文件夹里用。
图3.1
同实验2,到粘贴URL那一步,将放在主文件夹的dvwn的路径写进去/root/dvwn回车,如图3.2。
图3.2
然后选2。回车。如图3.3
图3.3
在随意的浏览器,输入kali的ip。如图3.4。
图3.4
在网页搜索花生壳,进去后注册登录,点击增加映射。如图3.5。
图3.5
选取TCP类型,http类型付费。如图3.6。
图3.6
设置右边。确定如图3.7。
图3.7
打开域名列表的域名诊断,复制选中部分。如图3.8。
图3.8
在浏览器搜索,复制的映射,出现如图3.9。将映射地址记录下来,发给你的恶作剧对象吧,他访问的页面就是你制作的钓鱼页面。
图3.9
钓鱼攻击(kali,花生壳)相关推荐
- 网络安全!顶级大佬进行鱼叉式钓鱼攻击?手把手教学
网络安全!顶级大佬进行鱼叉式钓鱼攻击?手把手教学 关于红队在渗透测试中使用的网络钓鱼攻击的文章很多,不过大多数的介绍都是不完整的. 在本文中,我们将对这个话题进行一次完整的梳理,包括域创建,制作网络钓 ...
- 【Red Team——基础】通过钓鱼攻击获得访问权限
关于红队如何制作网络钓鱼攻击的帖子很多,但是大多数不是很完整. 我下面会讲我们最近的一次攻击案例,从0到获得权限,包括域名的创建,制作钓鱼攻击的手段,绕过垃圾邮件过滤器,和电子邮件网关的注意事项,生成 ...
- 在真正的短信网络钓鱼攻击内部
SMS based phishing attacks (Smishing) are a real threat that we see every day. To help you spot them ...
- 使用setoolkit 进行钓鱼攻击
该实验仅用于学习,请不要实现违法目的 该攻击在kali虚拟机和阿里云的Ubuntu 16.04下进行 在Ubuntu 16.04下安装setoolkit 由于setoolkit无法用apt安装,所以需 ...
- setoolkit的钓鱼攻击
试验设备 Linux kali 5.9.0版本 在kail中setoolkit自带,无需下载,运行时需要赋予root权限 打开我们所需要的工具 setoolkit //打开工具 会跳出很多选项 Soc ...
- setoolkit进行钓鱼攻击
此实验仅用于学习,禁止违法目的~~~ setoolkit,即社会工程学工具集Social-Engineer Toolkit,该工具可用来产生钓鱼网站,在kali上可直接使用,github上也有,下载链 ...
- 路由器端口映射,远程桌面连接--端口映射+花生壳=让人访问你个人服务器或WEB站点...
[图]路由器端口映射,远程桌面连接--端口映射+花生壳=让人访问你个人服务器或WEB站点 2010-03-16 关键字:路由器端口映射,内网端口映射,porttunnel,端口映射,远程桌面,修改 ...
- 网络安全 顶级进行鱼叉式钓鱼攻击?手把手教学
网络安全!顶级大佬进行鱼叉式钓鱼攻击?手把手教学 关于红队在渗透测试中使用的网络钓鱼攻击的文章很多,不过大多数的介绍都是不完整的. 在本文中,我们将对这个话题进行一次完整的梳理,包括域创建,制作网络钓 ...
- 6.2 网络钓鱼攻击
目录 一.了解网络钓鱼 二.实验环境 三.实验步骤 四.实验过程中出现的一些问题 一.了解网络钓鱼 网络钓鱼(phishing)由钓鱼(fishing)一词演变而来.在网络钓鱼过程中,攻击者使用诱饵( ...
最新文章
- svn清理失败且乱码 问题解决(转)
- linux新建备份数据库的脚本文件,Linux下shell脚本:自动每日备份网站文件和数据库上传FTP空间...
- XML Tree(树形结构)
- CCF 差分约束--201809再卖菜
- ExtJs CheckboxSelectionModel 全选操作后 清空表格头的checkBox
- IDEA 修改JavaWeb的访问路径
- 微型计算机的硬件组成中ssd硬盘通常是指,2015年计算机一级msoffice选择题121道及答案...
- WPF中应用字体图标
- 华为交换机命令 端口速率_华为交换机限速配置命令2016
- css布局模型(摘抄自慕课)
- CVonline: Image Databases
- 闭环整流电路matlab仿真,分享:基于双闭环的单相整流器原理简介及仿真验证
- Java多线程系列--【JUC集合07】- ArrayBlockingQueue
- 基于单神经元的自适应PID算法实现步骤与MATLAB代码
- 第一章: Activity的生命周期和启动模式:
- 实验:4级流水线32bits全加器
- 【装机吧U盘装系统】
- awk以空格为分隔符的问题
- Dessert(dfs)
- 专访万岁游戏 CEO 姚堃:探索 VR 游戏开发演进之路