Kali 利用setoolkit制作钓鱼网站

实验环境:一台kali(为×××机 NAT模式) 一台物理机(靶机)

在kali的终端上打开setoolkit

  1. 选择第一个社会工程×××,选择社会工程×××之后接着有11个选项.
  2. 选择第二个网站×××向量,选择完之后有8个选项.
  3. 选择第三个凭证收割×××方法,选择完之后有3个选项.
  4. 选择第一个 kali 自带网站模板.

6.接着默认回车就行,默认使用kali的IP地址,即网站接收到的数据都返回到这个IP.

7.然后就是选择我们要使用的网站模板,这里用第二个Google试一下.

8.在靶机的浏览器输入kali 的IP

9.再回到kali这边,就可以看到我们刚刚登录使用的账号密码.

原文地址:http://blog.51cto.com/13587123/2151193

时间: 2024-10-10 21:04:27

Kali 利用setoolkit制作钓鱼网站的相关文章

用SET工具包制作钓鱼网站

最近发现了SET(social-engineer toolkit),试着制作了一下学校的教务系统的钓鱼网页. 首先介绍一下SET Social Engineer Toolkit(SET)工具在一个接口囊括了许多有用的社会工程学攻击.SET的主要目的是自动化并改进社会工程学攻击.它能够自动生成隐藏了EXP的 网页或电子邮件消息,同时还能使用Metasploit的payload,例如网页一旦被打开便会连接shell. 在kali终端中输入 setoolkit 即可启动set 选项 1.社会工程学攻击

剖析泄露你银行卡密码的钓鱼网站:真假“10086”

前言 "网络钓鱼"是指不法分子将网站伪装成真实的银行或电子商务网站来窃取用户银行账号.密码等私密信息的欺诈行为.由于网络钓鱼可窃取个人用户储蓄卡或信用卡账号.密码等信息,导致受害用户蒙受严重的经济损失,该问题一直以来受到广泛的关注.近日小编的一个朋友也遇到假冒10086钓鱼网站,幸好小编朋友的安全意识较高没有上当,小编知道后也去对该假冒10086的钓鱼网站进行分析破解,看看你的个人信息是如何被泄露的. 技术分析 一.网站钓鱼过程 1.0.假冒10086的钓鱼网站 表面上看来跟真实的10

SQL注入-攻入Apple ID钓鱼网站实录

之前写的一篇利用SQL注入方式攻击钓鱼网站的文章,现在在博客园再分享一下. 下午,朋友发了一条朋友圈,内容大概这样: 大体就是她的iPhone丢了,收到了钓鱼短信,多么熟悉的套路,如下: 还好她比较机智,发现是个钓鱼网站,地址如下: http://www.apple-icloudid.com.cn 当时看到这件事后,想到之前有巨巨顺势搞定钓鱼网站,所以我也想小试牛刀一下,看看能否攻入钓鱼网站后台. 在试了几轮PHP常见后台地址后,比如/admin,/index.php/admin,均未奏效,索性

一个没水平的钓鱼网站黑三个人:人们的安全意识和安全知识的缺失

今天,在我的qq好友里面发生这这么一件事情.我的表妹qq被盗,在空间里发了一个钓鱼网站的动态.不久我表妹的表哥的qq空间也发出了同样的动态.过了四五个小时吧,我表弟的空间里也冒出了一样的钓鱼网站动态.最后,还是我去跟他们说清楚情况,让他们通知好友更改密码才结束了这场令人哑然的连环钓鱼攻击. 下面就是动态的内容.大家可以看一下,这段文字稀松平常,说不上多么的高明,只是用上了一点点不成熟的社会工程学罢了.而且这个域名很怪,很容易让人警觉.如果攻击者高明一点,拿到登录权限后,先看一下他qq里的朋友圈,

如何制作自适应网站

自适应网站已经成为现互联网时代的主流网站,自适应网页布局的改革,让网站焕然一新,赋予了网站新的活力与更精美的展现.今天给大家讲下如何利用建站宝盒制作自适应网站. 建站流程:模板设置>基本资料>网站栏目>编辑内容>发布网站>推广网站 1.   进入界面 2.   选择网站模板,安装模板 3.   编辑网站 双击栏目,更改内容 点击首页,可以管理更改网站所有内容栏目 4.编辑完成,进行发布 程序代码的建站者而言,使用建站宝盒进行网站建设是一个不错的选择,操作简单方便,无需懂程序编

树莓派2+无线网卡==伪热点+钓鱼网站

0x1 关于树莓派 The Raspberry Pi is a tiny and affordable computer that you can use to learn programming through fun, practical projects. 树莓派是一个小型的而且很便宜的($35)电脑,在这个电脑上你可以通过有趣的实用的项目学习编程. 树莓派2 Model B长这样: 具体介绍戳官网:Raspberry Pi - Teach, Learn, and Make with Ra

易维信(EVTrust)支招五大技巧识别钓鱼网站

网上购物和网上银行凭借其便捷性和通达性,在互联网上日渐流行.在互联网上,你可以随时进行转账汇款或进行交易.据艾瑞咨询发布<2008-2009年中国网上支付行业发展报告>显示:中国互联网支付市场交易规模2008年同比增长181%,达到2743亿元,成为互联网发展最快的行业.其中,网络购物.航空客票占据了半壁江山. 当人们享受在线购物和支付便利的时候,你必须要警惕网络钓鱼的陷阱.当不法分子以假冒银行网站或购物网站等形式,诱骗客户输入银行卡号.密码.口令或是个人身分重要数据等,盗取客户资金或信息以实

中行网银钓鱼网站 骗走储户几十万

数据显示,近几年互联网上针对金融购物网站的网络钓鱼疯狂增长,其中网上银行被山寨钓鱼现象显著.近日,湖南警方接到一储户报警,称骗子冒充银行客服,发短信提醒储户网银“动态口令”失效,要求储户登录山寨网上银行“升级”,输入相关信息后储户几十万资金被盗取. 警方提醒:目前各大银行的客服热线均为“95”开头的5位数号码,收到自称是银行的短信时一定要仔细辨别,别中了“李鬼”的圈套.另外,使用网上银行认清https链接和绿色地址栏区别钓鱼网站.如图: 正规网上银行都会通过合法CA机构如沃通CA签发SSL证书进

利用SPServices制作纯静态sharepoint页面

SPServices非常强大,利用SPservices,一个纯静态的页面都可以呈现Sharepoint网站所有信息. 以下例子仅供参考: 1.取得某个网站某张列表下信息 //判断是否是新信息 function IsNew(created) { var today = new Date(); created = created.substring(0, 10).replace("-", "/"); var a = (Date.parse(today) - Date.p