工具的使用 | Social engineering tookit 钓鱼网站

Set

钓鱼攻击

网站克隆

在应用程序中的漏洞利用工具集里面。

打开之后，我们看到了如下的界面。

1) 社会工程学攻击

2) 快速追踪测试

3) 第三方模块

4) 升级软件

5) 升级配置

6) 帮助

99)退出

 我们利用它来制作钓鱼网站，选择 1 社会工程学攻击 ，然后又跳出了下面的选择

1)鱼叉式网络钓鱼攻击

2)网页攻击

3)传染媒介式（俗称木马）

4)建立payloaad和listener

5)邮件群发攻击（夹杂木马啊payload的玩意发给你）

6)Arduino基础攻击

7)无线接入点攻击

8)二维码攻击

9)Powershell攻击

10)第三反模块

99)返回上级

我们选择 2 网页攻击 ，然后又跳出了下面的选择

1)java applet攻击（网页弹窗那种）

2)Metasploit 浏览器漏洞攻击

3)钓鱼网站攻击

4)标签钓鱼攻击

5)网站jacking攻击（这个真心不明白，好像也和java的攻击方式有些相同）

6)多种网站攻击方式

7)全屏幕攻击（不明所以的玩意，只能够对谷歌邮箱和脸书用）

8)HTA攻击方式

99)返回主按钮

 我们选择 3 钓鱼网站攻击，然后跳出来下面的选择

1）网站模版

2）设置克隆网站

3）导入自己的网站

99）返回到上一级

如果我们选择1网站模板的话，会提示我们输入POST返回的地址，我们输入自己主机的地址，然后会叫我们选择网站的模板，我们选择2 google

然后我们访问该主机，和谷歌的页面一模一样，如果我们输入用户名和密码登录的话，

我们就会收到用户输入的用户名和密码，这样就完成了一次钓鱼网站攻击了

网站模板只有几个网站的模板，不能满足我们的需求。于是，在上一步我们可以选择克隆网站。这个克隆网站的要求就是最好是静态页面而且有POST返回的登录界面，现在的百度、QQ、163对于都克隆没用了。

访问网站，和百度页面一模一样，不过这并不能获取到用户输入的用户名和密码，只是外观一模一样