1钓鱼攻击实验一(WebTemplates)

钓鱼是企图在电子通讯中,通过伪装成法人媒体,官方页面,获得用户信息,引导用户不常规的操作。

在虚拟机的kali终端控制模拟器里输入Setoolkit,如图1.1,然后选择1,社会工程学攻击。

图1.1

选择2,攻击方式为网页攻击。如图1.2。

图1.2

选择3,如图1.3。

图1.3

使用信息收集方式,选择1,如图1.4。

图1.4

这里选择2谷歌,点击回车。如图1.5。

图1.5

出现谷歌的登录页面。如图1.6。

图1.6

点击登录,Kali获取到用户登录的信息。如图1.7。

图1.7

2实验二(Site Cloner)

打开学信网的真实登录页面,复制它的URL打开kali。如图2.1。

图2.1

粘贴到kali中。之前的信息收集方式选择3。点两次回车在下图位置粘贴。如图2.2。

图2.2

在浏览器搜索kali的ip。如图2.3。

图2.3

登录后会跳转到真实的登录页面,而kali会获取到登录的消息。如图2.4。

图2.4

3实验三(自定义钓鱼网页)

做一个钓鱼网页,把它的文件放在主文件夹里,我这里的网页是在root下dvwn文件夹中。如图3.1。你要是没有可以照实验二克隆一个。不过要是克隆qq啊,bilibili等登录页面虽然可以被克隆,但是qq点击登陆后,不显示登录页面。bilibili登陆后kali获取不到信息。要想制造它们的钓鱼网页,需要自己照着做个网页。做好以后放在主文件夹里用。

图3.1

同实验2,到粘贴URL那一步,将放在主文件夹的dvwn的路径写进去/root/dvwn回车,如图3.2。

图3.2

然后选2。回车。如图3.3

图3.3

在随意的浏览器,输入kali的ip。如图3.4。

图3.4

在网页搜索花生壳,进去后注册登录,点击增加映射。如图3.5。

图3.5

选取TCP类型,http类型付费。如图3.6。

图3.6

设置右边。确定如图3.7。

图3.7

打开域名列表的域名诊断,复制选中部分。如图3.8。

图3.8

在浏览器搜索,复制的映射,出现如图3.9。将映射地址记录下来,发给你的恶作剧对象吧,他访问的页面就是你制作的钓鱼页面。

图3.9

钓鱼攻击(kali,花生壳)相关推荐

  1. 网络安全!顶级大佬进行鱼叉式钓鱼攻击?手把手教学

    网络安全!顶级大佬进行鱼叉式钓鱼攻击?手把手教学 关于红队在渗透测试中使用的网络钓鱼攻击的文章很多,不过大多数的介绍都是不完整的. 在本文中,我们将对这个话题进行一次完整的梳理,包括域创建,制作网络钓 ...

  2. 【Red Team——基础】通过钓鱼攻击获得访问权限

    关于红队如何制作网络钓鱼攻击的帖子很多,但是大多数不是很完整. 我下面会讲我们最近的一次攻击案例,从0到获得权限,包括域名的创建,制作钓鱼攻击的手段,绕过垃圾邮件过滤器,和电子邮件网关的注意事项,生成 ...

  3. 在真正的短信网络钓鱼攻击内部

    SMS based phishing attacks (Smishing) are a real threat that we see every day. To help you spot them ...

  4. 使用setoolkit 进行钓鱼攻击

    该实验仅用于学习,请不要实现违法目的 该攻击在kali虚拟机和阿里云的Ubuntu 16.04下进行 在Ubuntu 16.04下安装setoolkit 由于setoolkit无法用apt安装,所以需 ...

  5. setoolkit的钓鱼攻击

    试验设备 Linux kali 5.9.0版本 在kail中setoolkit自带,无需下载,运行时需要赋予root权限 打开我们所需要的工具 setoolkit //打开工具 会跳出很多选项 Soc ...

  6. setoolkit进行钓鱼攻击

    此实验仅用于学习,禁止违法目的~~~ setoolkit,即社会工程学工具集Social-Engineer Toolkit,该工具可用来产生钓鱼网站,在kali上可直接使用,github上也有,下载链 ...

  7. 路由器端口映射,远程桌面连接--端口映射+花生壳=让人访问你个人服务器或WEB站点...

    [图]路由器端口映射,远程桌面连接--端口映射+花生壳=让人访问你个人服务器或WEB站点 2010-03-16   关键字:路由器端口映射,内网端口映射,porttunnel,端口映射,远程桌面,修改 ...

  8. 网络安全 顶级进行鱼叉式钓鱼攻击?手把手教学

    网络安全!顶级大佬进行鱼叉式钓鱼攻击?手把手教学 关于红队在渗透测试中使用的网络钓鱼攻击的文章很多,不过大多数的介绍都是不完整的. 在本文中,我们将对这个话题进行一次完整的梳理,包括域创建,制作网络钓 ...

  9. 6.2 网络钓鱼攻击

    目录 一.了解网络钓鱼 二.实验环境 三.实验步骤 四.实验过程中出现的一些问题 一.了解网络钓鱼 网络钓鱼(phishing)由钓鱼(fishing)一词演变而来.在网络钓鱼过程中,攻击者使用诱饵( ...

最新文章

  1. svn清理失败且乱码 问题解决(转)
  2. linux新建备份数据库的脚本文件,Linux下shell脚本:自动每日备份网站文件和数据库上传FTP空间...
  3. XML Tree(树形结构)
  4. CCF 差分约束--201809再卖菜
  5. ExtJs CheckboxSelectionModel 全选操作后 清空表格头的checkBox
  6. IDEA 修改JavaWeb的访问路径
  7. 微型计算机的硬件组成中ssd硬盘通常是指,2015年计算机一级msoffice选择题121道及答案...
  8. WPF中应用字体图标
  9. 华为交换机命令 端口速率_华为交换机限速配置命令2016
  10. css布局模型(摘抄自慕课)
  11. CVonline: Image Databases
  12. 闭环整流电路matlab仿真,分享:基于双闭环的单相整流器原理简介及仿真验证
  13. Java多线程系列--【JUC集合07】- ArrayBlockingQueue
  14. 基于单神经元的自适应PID算法实现步骤与MATLAB代码
  15. 第一章: Activity的生命周期和启动模式:
  16. 实验:4级流水线32bits全加器
  17. 【装机吧U盘装系统】
  18. awk以空格为分隔符的问题
  19. Dessert(dfs)
  20. 专访万岁游戏 CEO 姚堃:探索 VR 游戏开发演进之路

热门文章

  1. P1195 口袋的天空-Kruskal(优先队列+并查集)
  2. 博客神器-markdown
  3. Linux软件源更新地址
  4. stm32f302实现斩波控制步进电机_spwm超级无敌stm32步进电机控制教程
  5. Android-UI 超级优良超级多超级强大开源控件源码demo
  6. 孕妇 计算机房,孕妇可以进机房吗
  7. 欧盟ROHS有害物质测试标准
  8. 【Android】中微信抢红包助手的实现(代码整理)
  9. stm32f103与407的不同点总结
  10. 2020.5.16普及C组 airship【纪中】【暴力:巧妙】