setoolkit-网站克隆获得账户密码
平台:kali
工具:setoolkit Social-Engineer Toolkit,简称setoolkit,是一款社会工程学工具集。 主要功能:
1、鱼叉式网络钓鱼攻击 2、网页攻击 3、传染媒介式(俗称木马) 4、建立payloaad和listener 5、邮件群发攻击(夹杂木马啊payload的玩意发给你) 6、Arduino基础攻击 7、无线接入点攻击 8、二维码攻击 9、Powershell攻击 (引用自https://www.freebuf.com/sectool/73409.html)
本文使用seetoolkit克隆某登录页面,进行钓鱼攻击,获得他人的账号。(只适用于http)
启动setoolkit:
setoolkit
依次输入1,2,3:
Social-Engineering Attacks(社会工程攻击)-> Website Attack Vectors(网站攻击载荷) -> Credential Harvester Attack Method(凭据收割机攻击方法)
此时有: 1) Web Templates(已有的web模板) 2) Site Cloner(网站克隆)
输入2,选择Site Cloner网站克隆 输入本机ip地址:192.168.78.135
回车
再输入要克隆的登录页面地址
回车
此时setoolkit就会将目标网页克隆到192.168.78.135:80
在其他主机上访问192.168.78.135
会自动跳转到真实的地址,输入账号密码都为test,点击登录
回到kali
获得账号和加密的密码