2021-11-25 使用kali自带的SET工具制作钓鱼网站

本文章仅供学习和参考！

欢迎交流~

目录

 一、实验题目：用SET制作钓鱼网站

二、实验内容：

三、环境准备：

四、实验步骤：

1. 打开终端，输入命令setoolkit，显示工具菜单

2. 输入1，选择菜单中的Social-Engineering Attacks(社会工程学攻击) 会显示社会工程攻击的工具

3. 输入2，选择Website Attack Vectors网站(钓鱼）攻击向导 会列出所有的网站（钓鱼）攻击的方法供你选择

4. 输入3，选择Credential Harvester Attack Method(密码收割机) 功能如其名一样

5. 输入2，选择Site Cloner，这时会提示IP address for the POST back in Harvester/Tabnabbing[你的ip]:

6. 输入需要被欺骗主机IP（本实验仅用来测试，因此输入的是本机IP）

7. 输入需要克隆的页面的网址

8. 克隆完成后如果询问是否开启Apache服务，选择开启。此时，打开输入浏览器自己的ip后就能看到克隆后的页面了

9. 输入账号密码并登录，此时账号密码已被截获

五、实验总结：

---

 一、实验题目：用SET制作钓鱼网站

二、实验内容：

使用kali自带的SET (Social Engineering Tools)工具制作一个钓鱼网站

三、环境准备：

1. kali虚拟机（IP：192.168.112.130）
2. 需要克隆的页面（下面以批改网为例：http://www.pigai/）

四、实验步骤：

1. 打开终端，输入命令setoolkit，显示工具菜单

2. 输入1，选择菜单中的Social-Engineering Attacks(社会工程学攻击) 会显示社会工程攻击的工具

3. 输入2，选择Website Attack Vectors网站(钓鱼）攻击向导 会列出所有的网站（钓鱼）攻击的方法供你选择

4. 输入3，选择Credential Harvester Attack Method(密码收割机) 功能如其名一样

5. 输入2，选择Site Cloner，这时会提示IP address for the POST back in Harvester/Tabnabbing[你的ip]:

6. 输入需要被欺骗主机IP（本实验仅用来测试，因此输入的是本机IP）

7. 输入需要克隆的页面的网址

8. 克隆完成后如果询问是否开启Apache服务，选择开启。此时，打开输入浏览器自己的ip后就能看到克隆后的页面了

9. 输入账号密码并登录，此时账号密码已被截获

五、实验总结：

        实验原理：克隆的页面修改了表单中的action属性，指向到了6设置的ip，并且将7中输入的网站克隆并保存到/var/www/html中，当用户输入完帐号密码后页面会自动跳转到真实网站中，用户很难发现异常。