kali系统自带一个工具集合,叫做Social-Engineer Toolkit
这个工具还是蛮强大的,本文我们就来介绍如何制作钓鱼网站(仅限内网),顺便讲解一下此工具的其他功能:
首先:
搜索直接打开它:
接下来就进入了选项:
1、社会工程学攻击
2、快速追踪测试
3、第三方模块
4、升级软件
5、升级配置
6、帮助
99、退出
我们是进行钓鱼网站的进行选择1:
然后这是下一次的选项:
1、鱼叉式网络钓鱼攻击
2、网页攻击
3、传染媒介式(俗称木马)
4、建立payloaad和listener
5、邮件群发攻击
6、Arduino基础攻击
7、无线接入点攻击
8、二维码攻击
9、Powershell攻击
10、第三反模块
99、返回上级
我们选 2 钓鱼网站:
又是选项:
1、java applet攻击(网页弹窗那种)
2、Metasploit 浏览器漏洞攻击
3、钓鱼网站攻击
4、标签钓鱼攻击
5、网站jacking攻击(这个真心不明白,好像也和java的攻击方式有些相同)
6、多种网站攻击方式
7、全屏幕攻击(不明所以的玩意,只能够对谷歌邮箱和脸书用)
99、返回上级
选择 3 :
之后让你设置是使用1、网站模版,还是2、设置克隆网站,或是3、自己设计的网站;
为了方便演示,选一或者二:
这里我们选二:
这里之后要输入我们的 IP 地址(其实括号里已经有了) ,然后我们直接输入:
这里是要克隆的网站的 URL或者IP:
基本成功,现在只要直接访问你的主机IP就能跳到几乎一模一样的网站了:
然后有输入你的账号密码:
等敲完回车之后kali就会回显你的账号密码:
so.......成功,其的工具也是非常有意思,自己可以百度尝试。。