时间:2023-07-14 15:44:17 点击次数:15
现代生活中,人们的隐私时常会泄露。这里我来介绍一种罪犯们常用的方法———钓鱼攻击
这里需要用到一个工具:setoolkit 我们要使用它来制作一个钓鱼网站 kali下已经集成 当然您也可以选择在您的其他Linux系统下安装 但是需要注意:由于setoolkit无法用apt安装,所以需要下载源码 该项目的github地址:
https://github.com/trustedsec/social-engineer-toolkitgithub.com/trustedsec/social-engineer-toolkit安装好了以后直接再终端输入 setoolkit。这里有几个选项:
分别对应 1社会工程学攻击 2快速追踪测试 3第三方模块 4升级软件 5升级配置 6帮助
我们这里选择 社会工程学攻击,又出现了几个选项
按顺序依次为: 鱼叉式网络攻击 网页攻击 传染媒介式 建立payload和listener 邮件群发攻击 Arduino基础攻击 无线接入点攻击 二维码攻击 Powershell攻击 第三反方模块 我们选择2网页攻击
分别对应 Java applet攻击 Metasploit浏览器攻击 钓鱼网站攻击 标签钓鱼攻击 网站jacking攻击 多种网站攻击 全屏幕攻击 我们选择3钓鱼网站攻击
对应:网站模板 站点克隆 用自己的网站 我在这里选择2站点克隆 如果选择网站模板的话,会有几个默认的登陆界面的模板谷歌 雅虎 脸书一类的。
选择2之后会要求你输入一些信息
红笔位置为监听ip即你kali的IP地址 马赛克部分为想要克隆的网站url。这样就算克隆完成了
现在我们在浏览器里访问一下:会得到下面两张图咋们来对比一下
当用户输入用户名和密码时kali内会有回显,并将访问者跳转至真正的地址
但是现在做的这些只能在同一个局域网内实现,要想在公网也能访问就需要做内网穿透。可以考虑花生壳,natapp,小米球工具,前两个都是收费的,最后一个生成的域名前缀是自己设置的,穿透域名是 xx.ngrok.xiaomiqiu.cn.有兴趣的可以玩一下。
