由於是在虛擬機下實驗,僅做示范
下載地址
git clone https://github.com/trustedsec/social-engineer-toolkit/
終端輸入setoolkit啟動
依次選擇
Social-Engineering Attacks
Website Attack Vectors
Credential Harvester Attack Method
Web Templates
然后設置你的ip
選擇google 或其他上面自帶的頁面
在局域網的另一台電腦上,在瀏覽器下輸入攻擊機的ip地址
會出現google的登陸頁面
然后輸入賬號密碼(隨意輸入進行實驗)
當受害者輸入后,在kali 上會顯示如下
畫圈的地方是截取到的受害人的郵箱號及密碼!