setoolkit-网站克隆获得账户密码

平台：kali

工具：setoolkit
Social-Engineer Toolkit，简称setoolkit，是一款社会工程学工具集。
主要功能：

1、鱼叉式网络钓鱼攻击
2、网页攻击
3、传染媒介式（俗称木马）
4、建立payloaad和listener
5、邮件群发攻击（夹杂木马啊payload的玩意发给你）
6、Arduino基础攻击
7、无线接入点攻击
8、二维码攻击
9、Powershell攻击
（引用自https://www.freebuf.com/sectool/73409.html）

本文使用seetoolkit克隆某登录页面，进行钓鱼攻击，获得他人的账号。（只适用于http）

启动setoolkit:

setoolkit

依次输入1,2,3：

Social-Engineering Attacks（社会工程攻击）-> Website Attack Vectors（网站攻击载荷） -> Credential Harvester Attack Method（凭据收割机攻击方法）

此时有:
1) Web Templates（已有的web模板）
2) Site Cloner（网站克隆）

输入2，选择Site Cloner网站克隆

输入本机ip地址：192.168.78.135

回车

再输入要克隆的登录页面地址

回车

此时setoolkit就会将目标网页克隆到192.168.78.135:80

在其他主机上访问192.168.78.135

会自动跳转到真实的地址，输入账号密码都为test，点击登录

回到kali

获得账号和加密的密码