setoolkit 进行钓鱼攻击"/>
使用setoolkit 进行钓鱼攻击
该实验仅用于学习,请不要实现违法目的
该攻击在kali虚拟机和阿里云的Ubuntu 16.04下进行
在Ubuntu 16.04下安装setoolkit
由于setoolkit无法用apt安装,所以需要下载源码
该项目的github地址:
该软件的安装说明:
下载后切换到软件目录,pip安装环境。
kali自带setoolkit。
进行钓鱼攻击:
运行setoolkit需要root权限
我们选择第一项,社会工程攻击。
选择第二项,网站攻击载体(Website Attack Vectors)
选择第三项,Credential Harvester Attack Method(凭证收割攻击方法)
选择第二项,网站克隆(Site Cloner)
输入需要监听的IP
输入需要克隆的网站
这是原网站
在浏览器地址栏输入IP:
可以发现,两个网站除了url不同,其他的都是一样的,然后在表单输入数据后进行提交
可以看到,截取到了表单的用户名和密码。
注意事项
1、使用网站克隆的方式原理:setooltie将网页下载,然后用自己的服务器来进行显示。所以要占用80端口。PS:用阿里云主机的时候一开始没有将80端口的其他程序关闭,导致端口被占用,钓鱼网页起不来。
2、实际应用的时候,最好布置在公网上,还有将IP和域名绑定。PS:建议自己学习使用,不要用来实现恶意目的。不要触犯法律!不要触犯法律!不要触犯法律!
更多推荐
使用setoolkit 进行钓鱼攻击
发布评论