使用setoolkit 进行钓鱼攻击

该实验仅用于学习，请不要实现违法目的

该攻击在kali虚拟机和阿里云的Ubuntu 16.04下进行

在Ubuntu 16.04下安装setoolkit

由于setoolkit无法用apt安装，所以需要下载源码
该项目的github地址：https://github.com/trustedsec/social-engineer-toolkit
该软件的安装说明：

下载后切换到软件目录，pip安装环境。
kali自带setoolkit。

进行钓鱼攻击：

运行setoolkit需要root权限

我们选择第一项，社会工程攻击。

---

选择第二项，网站攻击载体（Website Attack Vectors）

---

选择第三项，Credential Harvester Attack Method（凭证收割攻击方法）

---

选择第二项，网站克隆（Site Cloner）

---

输入需要监听的IP

---

输入需要克隆的网站

---

这是原网站

---

在浏览器地址栏输入IP：

可以发现，两个网站除了url不同，其他的都是一样的，然后在表单输入数据后进行提交

可以看到，截取到了表单的用户名和密码。

注意事项

1、使用网站克隆的方式原理：setooltie将网页下载，然后用自己的服务器来进行显示。所以要
	占用80端口。PS：用阿里云主机的时候一开始没有将80端口的其他程序关闭，导致端口被占
	用，钓鱼网页起不来。
2、实际应用的时候，最好布置在公网上，还有将IP和域名绑定。PS：建议自己学习使用，不要用
	来实现恶意目的。不要触犯法律！不要触犯法律！不要触犯法律！