简单的钓鱼网站制作-Setoolkit
生活随笔
收集整理的這篇文章主要介紹了
简单的钓鱼网站制作-Setoolkit
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
Setoolki這個工具在kali自帶,github地址:https://github.com/trustedsec/social-engineer-toolkit
git clone https://github.com/trustedsec/social-engineer-toolkit/ setoolkit/ cd setoolkit pip3 install -r requirements.txt python setup.py簡單的應用
setoolkit //進入工具頁面進入后會有這樣幾個選項
我們選第一個
社會工程學攻擊
Select from the menu:1) Social-Engineering Attacks //社會工程學攻擊2) Penetration Testing (Fast-Track) //快速追蹤測試3) Third Party Modules //三方模塊4) Update the Social-Engineer Toolkit //升級軟件5) Update SET configuration //升級配置6) Help, Credits, and About //幫助99) Exit the Social-Engineer Toolkit //退出社工攻擊
以下有眾多選項我們選 網頁攻擊
Select from the menu:1) Spear-Phishing Attack Vectors //魚叉式網絡釣魚2) Website Attack Vectors //網頁攻擊3) Infectious Media Generator //傳染媒介攻擊(木馬)4) Create a Payload and Listener //建立payload和listener5) Mass Mailer Attack //郵件群發攻擊6) Arduino-Based Attack Vector //Arduino基礎攻擊7) Wireless Access Point Attack Vector //無線接入點攻擊8) QRCode Generator Attack Vector //二維碼攻擊9) Powershell Attack Vectors //Powershell攻擊10) Third Party Modules //第三反模塊99) Return back to the main menu. //返回上級網頁攻擊
選擇 釣魚網站攻擊
1) Java Applet Attack Method //java applet攻擊 2) Metasploit Browser Exploit Method //Metasploit 瀏覽器漏洞攻擊3) Credential Harvester Attack Method //釣魚網站攻擊4) Tabnabbing Attack Method //標簽釣魚攻擊5) Web Jacking Attack Method //網站jacking攻擊6) Multi-Attack Web Method //多種網站攻擊方式7) HTA Attack Method //全屏幕攻擊99) Return to Main Menu //返回上級釣魚網站攻擊
選 網站模板
1) Web Templates //網站模板 2) Site Cloner //克隆網站3) Custom Import //自定義的網站99) Return to Webattack Menu
測試
模板攻擊
PS
登錄成功后會跳轉到谷歌登錄頁面,從而降低被發現的概率,后續裝飾偽裝網站可以取得更好效果,網上也有許多網站模板,自己去找找。
克隆攻擊
測試:
通過前期信息搜集拿到某站管理員信息及網站后臺登錄口
克隆這個登錄口
假設通過社工讓管理員填寫了賬戶密碼等信息
當管理員輸入完賬戶密碼后登錄又跳回源網站地址盡量不讓管理員發現異常
我們也就拿到了賬戶密碼
總結
以上是生活随笔為你收集整理的简单的钓鱼网站制作-Setoolkit的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: angularjs pdf插件_Angu
- 下一篇: 图像清晰度检测程序