kali网络钓鱼

kali网络钓鱼

打开kali输入setoolkit

LzxIbl6hqetCrMsk7OERfBtqo_e8T8Ckr12H-Mm9dkg

如果不是root用户无法启动

ZUX6XdgH_fua8_kMdxpyLLmwC2CtxJz4sbZb4S0v79g

tZg4Fz18gHuTC8DH-rZLAFnSO0xT7sTVrO9OJEATG8o

输入y同意

gIuvHHdk1o_4UU3wtM5jAIjQIQYCnex2Xh6UdAPV1Gc

选择1) Social-Engineering Attacks

It31-bT0MN3qHmLynr7fn7BG2MwV-cUAZsS71HMHTbc

选择2) Website Attack Vectors
以网站为载体

j8V9qpK_gX2YH-GgzjLB7mPWgff_I5a2FfEfiWmM9Zg

选择3) Credential Harvester Attack Method凭证收割机

MCQVcAU4WaYMHuWF4-iK-GIhoyiP3xSqi-gQp_r7cXU

选择2) Site Cloner网站克隆

3CR82Pocf4oxl8vz-NP0oIgrJ-lBxHJCGt_3E0Vn_WY

设置监听钓鱼网站报文的攻击机IP地址,直接回车将默认设置为本机地址

fXo5zJi8qXMhaQ6DFePTmxXWDCG24D_JpSr18RybjH8

输入需要克隆的网站,以便针对访问网站进行钓鱼操作,这里以百度为例

AYvRCqhdLMejXUNMSYcsi4m_MkVsy519Rgo6TbiRA7g

打开发现是百度页面

bCCHuSFWbkHPuhNMAbhUT-YIsC8lMzvKpliOnhkViMk

此时kali里已有记录

FbWBGr2cpGsP2__p1C35sUdJRmSsfxtzY-Rs65Y5Rkg

换了一个需要登录的页面

k-Cv2bz45-bL3AC1XJEzeX51L6Z4r0-ep1y65ir4sh8

此时kali里也记录到输入的账号密码了

0Ij2aHzldatogFGYzY3ntRGJBqfP7IEw7ILUlM55byg

posted on 2024-03-12 19:42  跳河离去的鱼  阅读(75)  评论(0编辑  收藏  举报