技术干货 | 工具:Social engineering tookit 钓鱼网站

  • A+
所属分类:安全工具

技术干货 | 工具:Social engineering tookit 钓鱼网站

欢迎各位添加微信号:qinchang_198231

加入安全+ 交流群 和大佬们一起交流安全技术


目录

                   


Set

钓鱼攻击

网站克隆

Set(Social engineering tookit)是一款社会工程学工具,该工具用的最多的就是用来制作钓鱼网站。

Kali中自带了该工具。


技术干货 | 工具:Social engineering tookit 钓鱼网站
钓鱼攻击

在应用程序中的漏洞利用工具集里面。

技术干货 | 工具:Social engineering tookit 钓鱼网站

打开之后,我们看到了如下的界面。

技术干货 | 工具:Social engineering tookit 钓鱼网站


1) 社会工程学攻击

2) 快速追踪测试

3) 第三方模块

4) 升级软件

5) 升级配置

6) 帮助

99)退出


 我们利用它来制作钓鱼网站,选择 1 社会工程学攻击 ,然后又跳出了下面的选择

技术干货 | 工具:Social engineering tookit 钓鱼网站


1)鱼叉式网络钓鱼攻击

2)网页攻击

3)传染媒介式(俗称木马)

4)建立payloaad和listener

5)邮件群发攻击(夹杂木马啊payload的玩意发给你)

6)Arduino基础攻击

7)无线接入点攻击

8)二维码攻击

9)Powershell攻击

10)第三反模块

99)返回上级


我们选择 2 网页攻击 ,然后又跳出了下面的选择

技术干货 | 工具:Social engineering tookit 钓鱼网站


1)java applet攻击(网页弹窗那种)

2)Metasploit 浏览器漏洞攻击

3)钓鱼网站攻击

4)标签钓鱼攻击

5)网站jacking攻击(这个真心不明白,好像也和java的攻击方式有些相同)

6)多种网站攻击方式

7)全屏幕攻击(不明所以的玩意,只能够对谷歌邮箱和脸书用)

8)HTA攻击方式

99)返回主按钮


 我们选择 3 钓鱼网站攻击,然后跳出来下面的选择

技术干货 | 工具:Social engineering tookit 钓鱼网站


1)网站模版

2)设置克隆网站

3)导入自己的网站

99)返回到上一级


如果我们选择1网站模板的话,会提示我们输入POST返回的地址,我们输入自己主机的地址,然后会叫我们选择网站的模板,我们选择2 google

技术干货 | 工具:Social engineering tookit 钓鱼网站

然后我们访问该主机,和谷歌的页面一模一样,如果我们输入用户名和密码登录的话,

技术干货 | 工具:Social engineering tookit 钓鱼网站

我们就会收到用户输入的用户名和密码,这样就完成了一次钓鱼网站攻击了

技术干货 | 工具:Social engineering tookit 钓鱼网站




技术干货 | 工具:Social engineering tookit 钓鱼网站
网站克隆

网站模板只有几个网站的模板,不能满足我们的需求。于是,在上一步我们可以选择克隆网站。这个克隆网站的要求就是最好是静态页面而且有POST返回的登录界面,现在的百度、QQ、163对于都克隆没用了。

技术干货 | 工具:Social engineering tookit 钓鱼网站

访问网站,和百度页面一模一样,不过这并不能获取到用户输入的用户名和密码,只是外观一模一样

技术干货 | 工具:Social engineering tookit 钓鱼网站




                         

技术干货 | 工具:Social engineering tookit 钓鱼网站

技术干货 | 工具:Social engineering tookit 钓鱼网站

技术干货 | 工具:Social engineering tookit 钓鱼网站


本文始发于微信公众号(安世加):技术干货 | 工具:Social engineering tookit 钓鱼网站

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: