setoolkit 进行钓鱼攻击"/>

使用setoolkit 进行钓鱼攻击

该实验仅用于学习，请不要实现违法目的

该攻击在kali虚拟机和阿里云的Ubuntu 16.04下进行

在Ubuntu 16.04下安装setoolkit

由于setoolkit无法用apt安装，所以需要下载源码
该项目的github地址：
该软件的安装说明：

下载后切换到软件目录，pip安装环境。
kali自带setoolkit。

进行钓鱼攻击：

运行setoolkit需要root权限

我们选择第一项，社会工程攻击。

选择第二项，网站攻击载体（Website Attack Vectors）

选择第三项，Credential Harvester Attack Method（凭证收割攻击方法）

选择第二项，网站克隆（Site Cloner）

输入需要监听的IP

输入需要克隆的网站

这是原网站

在浏览器地址栏输入IP：

可以发现，两个网站除了url不同，其他的都是一样的，然后在表单输入数据后进行提交

可以看到，截取到了表单的用户名和密码。

注意事项

1、使用网站克隆的方式原理：setooltie将网页下载，然后用自己的服务器来进行显示。所以要占用80端口。PS：用阿里云主机的时候一开始没有将80端口的其他程序关闭，导致端口被占用，钓鱼网页起不来。
2、实际应用的时候，最好布置在公网上，还有将IP和域名绑定。PS：建议自己学习使用，不要用来实现恶意目的。不要触犯法律！不要触犯法律！不要触犯法律！