SET (Social Engineering Tools)
1、使用命令:setoolkit 會顯示工具菜單
2、輸入1 ,選擇菜單中的Social-Engineering Attacks (社會工程學攻擊) 會顯示社會工程攻擊的工具
3、輸入2,選擇Website Attack Vectors 網站(釣魚)攻擊向導 會列出所有的網站(釣魚)攻擊的方法供你選擇
4、輸入3,選擇Credential Harvester Attack Method(密碼收割機( ‵▽′)ψ )功能如其名一樣。
5、輸入2,選擇Site Cloner,這時會提示 IP address for the POST back in Harvester/Tabnabbing[你的ip]:
6、如果用來測試只需要輸入你的ip就好,自己輸入。
7、輸入完后會提示你輸入需要克隆的頁面,自己輸入需要克隆的頁面。
8、克隆完成后會詢問是否開啟Apache服務,選擇開啟就可以通過瀏覽器訪問自己的ip看到克隆后的頁面了。
提示:克隆的頁面默認保存在/var/www/html/中,收割的密碼也在這個目錄下,默認為 harvester_date.txt
原理:克隆的頁面修改了表單中的action屬性,指向到了5、6設置的ip,並且將7中輸入的網站克隆並保存到/var/www/html中,並且當用戶輸入完帳號密碼后頁面會自動跳轉到真實網站中讓用戶難以察覺。