用SET工具包制作钓鱼网站

最近发现了SET(social-engineer toolkit),试着制作了一下学校的教务系统的钓鱼网页。

首先介绍一下SET

Social Engineer Toolkit(SET)工具在一个接口囊括了许多有用的社会工程学攻击。SET的主要目的是自动化并改进社会工程学攻击。它能够自动生成隐藏了EXP的 网页或电子邮件消息,同时还能使用Metasploit的payload,例如网页一旦被打开便会连接shell。

在kali终端中输入 setoolkit 即可启动set

选项

  1、社会工程学攻击
  2、快速追踪测试
  3、第三方模块
  4、升级软件
  5、升级配置
  6、帮助
  99、退出

一般只用到1,输入1回车

选择2回车

输入3回车

选择2,克隆一个网站

输入你自己kali的ip,然后输入要克隆的网站的url

(这里我遇到一个问题,You may need to copy /var/www/* into /var/www/html depending on where your directory structure is.目前我可以成功克隆出网站,但是我自己测试的时候发现不管输入什么都没有结果。。。)

现在在主机的浏览器里输入kali的ip

好了,现在一个钓鱼网页就制作成功了,如果没有别的问题,你可以在自己的kali里看到所有的输入信息。

原文地址:https://www.cnblogs.com/HC2018/p/10147922.html

时间: 2024-10-21 05:05:10

用SET工具包制作钓鱼网站的相关文章

Kali 利用setoolkit制作钓鱼网站

实验环境:一台kali(为×××机 NAT模式) 一台物理机(靶机) 在kali的终端上打开setoolkit 选择第一个社会工程×××,选择社会工程×××之后接着有11个选项. 选择第二个网站×××向量,选择完之后有8个选项. 选择第三个凭证收割×××方法,选择完之后有3个选项. 选择第一个 kali 自带网站模板. 6.接着默认回车就行,默认使用kali的IP地址,即网站接收到的数据都返回到这个IP. 7.然后就是选择我们要使用的网站模板,这里用第二个Google试一下. 8.在靶机的浏览器

SQL注入-攻入Apple ID钓鱼网站实录

之前写的一篇利用SQL注入方式攻击钓鱼网站的文章,现在在博客园再分享一下. 下午,朋友发了一条朋友圈,内容大概这样: 大体就是她的iPhone丢了,收到了钓鱼短信,多么熟悉的套路,如下: 还好她比较机智,发现是个钓鱼网站,地址如下: http://www.apple-icloudid.com.cn 当时看到这件事后,想到之前有巨巨顺势搞定钓鱼网站,所以我也想小试牛刀一下,看看能否攻入钓鱼网站后台. 在试了几轮PHP常见后台地址后,比如/admin,/index.php/admin,均未奏效,索性

剖析泄露你银行卡密码的钓鱼网站:真假“10086”

前言 "网络钓鱼"是指不法分子将网站伪装成真实的银行或电子商务网站来窃取用户银行账号.密码等私密信息的欺诈行为.由于网络钓鱼可窃取个人用户储蓄卡或信用卡账号.密码等信息,导致受害用户蒙受严重的经济损失,该问题一直以来受到广泛的关注.近日小编的一个朋友也遇到假冒10086钓鱼网站,幸好小编朋友的安全意识较高没有上当,小编知道后也去对该假冒10086的钓鱼网站进行分析破解,看看你的个人信息是如何被泄露的. 技术分析 一.网站钓鱼过程 1.0.假冒10086的钓鱼网站 表面上看来跟真实的10

一个没水平的钓鱼网站黑三个人:人们的安全意识和安全知识的缺失

今天,在我的qq好友里面发生这这么一件事情.我的表妹qq被盗,在空间里发了一个钓鱼网站的动态.不久我表妹的表哥的qq空间也发出了同样的动态.过了四五个小时吧,我表弟的空间里也冒出了一样的钓鱼网站动态.最后,还是我去跟他们说清楚情况,让他们通知好友更改密码才结束了这场令人哑然的连环钓鱼攻击. 下面就是动态的内容.大家可以看一下,这段文字稀松平常,说不上多么的高明,只是用上了一点点不成熟的社会工程学罢了.而且这个域名很怪,很容易让人警觉.如果攻击者高明一点,拿到登录权限后,先看一下他qq里的朋友圈,

4月共处理钓鱼网站6406个:非CN域名达6114个

IDC评述网(idcps.com)05月09日报道:根据中国反钓鱼网站联盟公布的<2014年4月钓鱼网站处理简报>显示,4月份,联盟共处理钓鱼网站6406个,截至2014年4月份,联盟累计认定并处理钓鱼网站178020个.下面,IDC评述网与大家一起关注4月钓鱼网站处理情况. (1)钓鱼网站举报来源情况 4月联盟成员单位举报的钓鱼网站数量占到了总举报量的86.17%.而由12321网络不良与垃圾信息举报受理中心转来的钓鱼网站数量占4月处理量的13.22%.该比例近一个月以来呈现下降趋势. (2

10月理钓鱼网站简报:非CN域名9743个 环比涨5.5倍

IDC评述网(idcps.com)11月17日报道:近日,中国反钓鱼网站联盟发布了<2015年10月钓鱼网站处理简报>.据报告显示,10月份,联盟共处理钓鱼网站10193个,环比上月约增加566%,上升幅度十分明显.截至2015年10月份,联盟累计认定并处理钓鱼网站256149个.下面,请看IDC评述网对相关数据的整理与分析. 1.钓鱼网站举报来源情况 在9月,钓鱼网站举报来源主要是联盟成员.社会举报.联盟自查.12321举报中心.其中,联盟成员比重依旧最大,占了72.57%.社会举报次之,占

网页设计Dreamweaver网页制作 商业网站建设案例课程 ASP.NET基础实例教程 淘宝开店教程

热门推荐电脑办公计算机基础知识教程 Excel2010基础教程 Word2010基础教程 PPT2010基础教程 五笔打字视频教程 Excel函数应用教程 Excel VBA基础教程 WPS2013表格教程 更多>平面设计PhotoshopCS5教程 CorelDRAW X5视频教程 Photoshop商业修图教程 Illustrator CS6视频教程 更多>室内设计3Dsmax2012教程 效果图实例提高教程 室内设计实战教程 欧式效果图制作实例教程 AutoCAD2014室内设计 Aut

如何制作自适应网站

自适应网站已经成为现互联网时代的主流网站,自适应网页布局的改革,让网站焕然一新,赋予了网站新的活力与更精美的展现.今天给大家讲下如何利用建站宝盒制作自适应网站. 建站流程:模板设置>基本资料>网站栏目>编辑内容>发布网站>推广网站 1.   进入界面 2.   选择网站模板,安装模板 3.   编辑网站 双击栏目,更改内容 点击首页,可以管理更改网站所有内容栏目 4.编辑完成,进行发布 程序代码的建站者而言,使用建站宝盒进行网站建设是一个不错的选择,操作简单方便,无需懂程序编

树莓派2+无线网卡==伪热点+钓鱼网站

0x1 关于树莓派 The Raspberry Pi is a tiny and affordable computer that you can use to learn programming through fun, practical projects. 树莓派是一个小型的而且很便宜的($35)电脑,在这个电脑上你可以通过有趣的实用的项目学习编程. 树莓派2 Model B长这样: 具体介绍戳官网:Raspberry Pi - Teach, Learn, and Make with Ra