使用 Setoolkit 进行网络钓鱼

使用工具：kali系统、setoolkit、一包香烟

setoolkit这里有许多不同的攻击，但在本教程中，我们只关注使用克隆的虚假登录页面的凭据收集，让我们动一动我们的左右手吧， 我们在终端输入。

sudo setolkit

 

social-engineering这个是社会工程学、我们选择第一个1

 

 

website attack vectors这个是网站攻击向量、选择第二个

 

 

credential harvester attack method凭证收集器攻击方法、选择3

 

 

web templates网页模板、选择1

 

 

到这里我们要打上kali本机地址这样我们就完成一半了。

 

 

在这里我要跟大家说一下，这里只有三个可以选择的网站登录画面可以根据自己的需求来弄，我这边弄的是google，当然了我选择google那我肯定选择第二个了。

 

 

我们现在可以去浏览器输入我们kali的ip地址。

 

 

想方设法让对方输入邮箱和密码

 

 

当对方输入邮箱和密码点击登录时，页面会自动跳转到真实的google网址，并且我们还能得到了他输入的邮箱和密码，

 

 

这里面还有许多的功能，你们可以自行探索。

 

标签：钓鱼学习, 社工