网安-入门钓鱼网站

本实验仅供学习参考,本人不承担任何法律责任。

实验环境:kali

实验目的:学习使用Kali社会工程学套件

1.Google

左上角kali图标,搜索set,选中social engineering toolkit(root)

可能会让你下载,按照提示就可

网安-入门钓鱼网站_第1张图片

选择1,Social-Engineering Attacks(社会工程攻击)

1) Social-Engineering Attacks                     1) 社会工程攻击
2) Penetration Testing (Fast-Track)             2) 渗透测试(快速通道)
3) Third Party Modules                                 3) 第三方模块 
4) Update the Social-Engineer Toolkit        4) 更新社会工程师工具包
5) Update SET configuration                       5) 更新集配置  
6) Help, Credits, and About                         6) 帮助、学分和关于

99) Exit the Social-Engineer Toolkit           99)退出社会工程师工具包

选择2Website Attack Vectors(网站攻击媒介)

 1) Spear-Phishing Attack Vectors               1) 矛式网络钓鱼攻击向量
  
 2) Website Attack Vectors                            2) 网站攻击向量
   3) Infectious Media Generator                     3) 感染性媒介发生器
   4) Create a Payload and Listener                4) 创建有效负载和侦听器
   5) Mass Mailer Attack                                   5) 群发邮件攻击
   6) Arduino-Based Attack Vector                  6) 基于Arduino的攻击向量
   7) Wireless Access Point Attack Vector      7) 无线接入点攻击向量
   8) QRCode Generator Attack Vector            8) QRCode生成器攻击向量
   9) Powershell Attack Vectors                       9) Powershell攻击向量
  10) Third Party Modules                                10) 第三方模块

  99) Return back to the main menu.               99)返回主菜单。

网安-入门钓鱼网站_第2张图片

选择3Credential Harvester Attack Method(登录验证机制攻击俗称表单提交攻击

 1) Java Applet Attack Method                        1) Java小程序攻击方法
   2) Metasploit Browser Exploit Method          2)Metasploit浏览器利用方法
  
 3) Credential Harvester Attack Method         3)凭证收割机攻击方法(钓鱼网站攻击)
   4) Tabnabbing Attack Method                        4)Tabnabbing攻击方法        
   5) Web Jacking Attack Method                      5)网页劫持攻击方法                    
   6) Multi-Attack Web Method                           6)多种网站攻击Web方法
   7) HTA Attack Method                                     7)HTA攻击方法

  99) Return to Main Menu                               99)返回主菜单

网安-入门钓鱼网站_第3张图片

选择1,Web Templates(Web模板) 

1) Web Templates                                    1)Web模板
2) Site Cloner                                           2)网站克隆器
3) Custom Import                                    3)自定义导入

99) Return to Webattack Menu              99)返回Webattack菜单

“Web Templates”(web模块)是指利用SET中自带的模版作为钓鱼网站,SET中选择了几个国外比较有名的网站,如Yahoo、Gmail等。

“Site Clone”(网站克隆)是SET中一个极为强大的功能,可以克隆任何网站。你可以使用它模拟出想要冒充的网站,如某个单位的办公系统等。

“Custom Import”(自定义导入)允许你导入自己设计的网站。

这里默认输入kali ip地址,因为kali作为攻击机,相当于这个钓鱼网站的服务器是kali

网安-入门钓鱼网站_第4张图片

这里以Google为例

搭建完毕,打开火狐,输入kali ip地址进入钓鱼网站验证,输入账号密码

网安-入门钓鱼网站_第5张图片

返回终端查看,可以看两行红色红色字体,正是我们刚刚输入的账号密码,达到了钓鱼网站的目的

网安-入门钓鱼网站_第6张图片

2.美团

前面步骤一样

选择2Site Cloner 网站克隆器),相当于我们冒充了这个网站

网安-入门钓鱼网站_第7张图片

还是输入kali ip

这里我用的是美团登录界面,其他也可,可以自己去寻找

登录 | 美团网 (meituan.com)icon-default.png?t=N7T8https://passport.meituan.com/account/unitivelogin

网安-入门钓鱼网站_第8张图片

登录后,看到响应码为200,代表成功,下方红色字体也有输入的账号密码,其中密码是经过加密的。

你可能感兴趣的:(网安入门,web安全)