制作一個簡單的釣魚網站
實驗環境:一台kali虛擬機(用作制作釣魚網站),NAT模式上網。
一台物理機(就是我的電腦,用作被攻擊對象)
首先在kali上打開要使用的工具setoolkit.
接着有6個選項,選擇第一個社會工程攻擊.
選擇社會工程攻擊之后接着有11個選項.
選擇第二個網站攻擊向量.
選擇完之后有8個選項。
選擇第三個憑證收割攻擊方法.
選擇完之后有3個選項。
第一個選項是使用kali自帶的網站模板。
第二個選項是選擇一個網站進行克隆。
第三個方法是允許自已導入網站。
這里我們選擇第1個,使用網站模板。
接着默認回車就行,默認使用kali的IP地址,即網站接收到的數據都返回到這個IP。
然后就是選擇我們要使用的網站模板,這里用第二個Google試一下。
這里的提示默認就行,然后回車。
這樣就大功告成,等着別人來訪問那個釣魚網站。
接着我去物理機上進行登錄(IP為kali的IP)。
再回到kali這邊,就可以看到我們剛剛登錄使用的賬號密碼。
