setoolkit-网站钓鱼获取账户密码
平台:kali
工具:setoolkit
Social-Engineer Toolkit,简称setoolkit,是一款社会工程学工具集。
主要功能:
1、鱼叉式网络钓鱼攻击
2、网页攻击
3、传染媒介式(俗称木马)
4、建立payloaad和listener
5、邮件群发攻击(夹杂木马啊payload的玩意发给你)
6、Arduino基础攻击
7、无线接入点攻击
8、二维码攻击
9、Powershell攻击 (引用https://www.freebuf.com/sectool/73409.html)
本文使用seetoolkit克隆某登录页面,进行钓鱼攻击,获得他人的账号。(只适用于http)
启动setoolkit:
setoolkit
依次选择:
Social-Engineering Attacks(社会工程攻击)-> Website Attack Vectors(网站攻击载荷) -> Credential Harvester Attack Method(凭据收割机攻击方法)
此时有:
1) Web Templates(已有的web模板)
2) Site Cloner(网站克隆)
输入2,选择Site Cloner网站克隆
输入本机ip地址:192.168.78.135
回车
再输入要克隆的登录页面地址
回车
此时setoolkit就会将目标网页克隆到192.168.78.135:80
在其他主机上访问192.168.78.135
会自动跳转到真实的地址,输入账号密码都为test,点击登录
回到kali
获得账号和加密的密码
