setoolkit-网站钓鱼获取账户密码

平台:kali

工具:setoolkit

Social-Engineer Toolkit,简称setoolkit,是一款社会工程学工具集。

主要功能:

1、鱼叉式网络钓鱼攻击

2、网页攻击

3、传染媒介式(俗称木马)

4、建立payloaad和listener

5、邮件群发攻击(夹杂木马啊payload的玩意发给你)

6、Arduino基础攻击

7、无线接入点攻击

8、二维码攻击
9、Powershell攻击 (引用https://www.freebuf.com/sectool/73409.html)


本文使用seetoolkit克隆某登录页面,进行钓鱼攻击,获得他人的账号。(只适用于http)

启动setoolkit:

setoolkit

依次选择:

Social-Engineering Attacks(社会工程攻击)-> Website Attack Vectors(网站攻击载荷) -> Credential Harvester Attack Method(凭据收割机攻击方法)

此时有:

1) Web Templates(已有的web模板)
2) Site Cloner(网站克隆)

输入2,选择Site Cloner网站克隆

1.png

输入本机ip地址:192.168.78.135

回车

再输入要克隆的登录页面地址

2.png

回车

此时setoolkit就会将目标网页克隆到192.168.78.135:80

在其他主机上访问192.168.78.135

3.png

会自动跳转到真实的地址,输入账号密码都为test,点击登录

4.png

回到kali

获得账号和加密的密码

5.png