码迷,mamicode.com
首页 > Web开发 > 详细

用SET工具包制作钓鱼网站

时间:2018-12-20 11:46:26      阅读:776      评论:0      收藏:0      [点我收藏+]

标签:asp   load   三方   where   攻击   img   shel   HERE   rect   

最近发现了SET(social-engineer toolkit),试着制作了一下学校的教务系统的钓鱼网页。

首先介绍一下SET

Social Engineer Toolkit(SET)工具在一个接口囊括了许多有用的社会工程学攻击。SET的主要目的是自动化并改进社会工程学攻击。它能够自动生成隐藏了EXP的 网页或电子邮件消息,同时还能使用Metasploit的payload,例如网页一旦被打开便会连接shell。

在kali终端中输入 setoolkit 即可启动set

技术分享图片

选项

  1、社会工程学攻击
  2、快速追踪测试
  3、第三方模块
  4、升级软件
  5、升级配置
  6、帮助
  99、退出

一般只用到1,输入1回车

技术分享图片

选择2回车

技术分享图片

输入3回车

技术分享图片

选择2,克隆一个网站

技术分享图片

输入你自己kali的ip,然后输入要克隆的网站的url

技术分享图片

(这里我遇到一个问题,You may need to copy /var/www/* into /var/www/html depending on where your directory structure is.目前我可以成功克隆出网站,但是我自己测试的时候发现不管输入什么都没有结果。。。)

现在在主机的浏览器里输入kali的ip

 技术分享图片

好了,现在一个钓鱼网页就制作成功了,如果没有别的问题,你可以在自己的kali里看到所有的输入信息。

用SET工具包制作钓鱼网站

标签:asp   load   三方   where   攻击   img   shel   HERE   rect   

原文地址:https://www.cnblogs.com/HC2018/p/10147922.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!