最近考完试,闲得无聊,想做个钓鱼试试有没有上钩的。
可以利用kali自带的social-engineer toolkit工具进行钓鱼网站的制作。
可以直接在活动中搜索该工具。
如果是其他主机的话,也可使用git clone命令进行安装
地址为https://github/trustedsec/social-engineer-toolkit.git
随便找个文件夹,进入之后git clone https://github/trustedsec/social-engineer-toolkit.git
cd 该目录
python setup.py install进行安装
安装完成后运行 ./setoolkit
进入之后就是这个界面,因为我们要制作的是钓鱼网站,所以我们选1,然后是2,然后是3
这时的1选项为使用该工具自带的网站模板,有Google的,有youtube的,还有几个,可以自行尝试一下。
2选项为网站克隆,3选项为自定义导入
这时我们选择2选项,接着让你输入IP address for the POST back in Harvester/Tabnabbing [10.10.10.147]:
意为post请求发往的ip地址,这里我们写Kali机器所在的IP地址(10.10.10.147),一会儿密码收割器会发送用户输入的信息到这个地址。
而后输入要克隆网站的ip地址。这里我是用我们学校教务系统进行测试
而后访问kali地址
输入123,点击登陆,在kali终端中就会显示你所输入的内容
简单的钓鱼就完成了,可以将页面搭建在服务器上,然后就等鱼儿上钩了。
更多推荐
利用social-engineer toolkit制作简单的钓鱼网站
发布评论