setoolkit——克隆网站及利用
0. 切换root用户
我们先切换到root用户,再去启动工具。
密码为登录kali时所使用的密码
sudo -i
1. setoolkit 启动
启动成功
2. 选择Social-Engineering Attacks
3. 选择Website Attack Vectors
4. 选择Credential Harvester Attack Method
5. 选择Site Cloner
6. 输入要克隆的网址
我要克隆的是我们学校的校园网认证页面
输入网址
7. 访问验证
查看kali的内网IP(我这里是192.168.96.132),服务放在了80端口
我们可以对比两个页面,只有URL不同
8. 尝试登录
123456/123456
后台成功获取账号密码
192为本机的内网ip,所以只有我们本机才能访问的到
Vmware虚拟机设置主机端口映射,可以使得我们本机所在的局域网或者公网都访问的到
详细教程参考以下文章
学习记录,禁止非法利用!!!后果自负!!!
上一篇:
通过多线程提高代码的执行效率例子