攻擊IP:10.10.10.133 工具:kali下集成的setoolkit 目的:克隆某站點靜態登錄頁面,獲取用戶輸入該偽造頁面的登錄憑證
准備克隆的網站登錄頁面
1、在kali終端下輸入setoolkit打開工具
2、 輸入:1,選擇Social-Engineering Attacks
3、輸入:2,選擇Website Attack Vectors
4、輸入:3,選擇Credential Harvester Attack Method
5、輸入:2,選擇Site Cloner
6、輸入本機IP,或直接回車。
7、輸入需要克隆的頁面RUL。
8、釣魚頁面構造完畢,工具正等待憑證的返顯。
9、在被攻擊的瀏覽器輸入釣魚網站的IP,可以看到該頁面與真實頁面一模一樣。
10、當用戶在該釣魚頁面輸入憑證時,setoolkit就會獲取到請求,打印出憑證。
這種釣魚方式可以與DNS欺騙結合使用