钓鱼攻击(kali,花生壳）

钓鱼攻击(kali,花生壳）

1钓鱼攻击实验一（WebTemplates）

钓鱼是企图在电子通讯中，通过伪装成法人媒体，官方页面，获得用户信息，引导用户不常规的 *** 作。

在虚拟机的kali终端控制模拟器里输入Setoolkit，如图1.1，然后选择1，社会工程学攻击。

                                      图1.1

选择2，攻击方式为网页攻击。如图1.2。

图1.2

选择3，如图1.3。

                                     图1.3

使用信息收集方式，选择1，如图1.4。

                                    图1.4

这里选择2谷歌，点击回车。如图1.5。

                                       图1.5

出现谷歌的登录页面。如图1.6。

                                      图1.6

点击登录，Kali获取到用户登录的信息。如图1.7。

                                    图1.7

2实验二(Site Cloner)

打开学信网的真实登录页面，复制它的URL打开kali。如图2.1。

                                                      图2.1

粘贴到kali中。之前的信息收集方式选择3。点两次回车在下图位置粘贴。如图2.2。

                                   图2.2

在浏览器搜索kali的ip。如图2.3。

                                     图2.3

登录后会跳转到真实的登录页面，而kali会获取到登录的消息。如图2.4。

 

                                        图2.4

3实验三(自定义钓鱼网页)

做一个钓鱼网页，把它的文件放在主文件夹里，我这里的网页是在root下dvwn文件夹中。如图3.1。你要是没有可以照实验二克隆一个。不过要是克隆qq啊，bilibili等登录页面虽然可以被克隆，但是qq点击登陆后，不显示登录页面。bilibili登陆后kali获取不到信息。要想制造它们的钓鱼网页，需要自己照着做个网页。做好以后放在主文件夹里用。

                                图3.1

同实验2，到粘贴URL那一步，将放在主文件夹的dvwn的路径写进去/root/dvwn回车，如图3.2。

 

                               图3.2

然后选2。回车。如图3.3

                                    图3.3

在随意的浏览器，输入kali的ip。如图3.4。

                                      图3.4

在网页搜索花生壳，进去后注册登录，点击增加映射。如图3.5。

 

                                    图3.5

选取TCP类型，http类型付费。如图3.6。

                               图3.6

设置右边。确定如图3.7。

 

                                图3.7

打开域名列表的域名诊断，复制选中部分。如图3.8。

 

                                    图3.8

在浏览器搜索，复制的映射，出现如图3.9。将映射地址记录下来，发给你的恶作剧对象吧，他访问的页面就是你制作的钓鱼页面。

 

                                         图3.9