setoolkit 制作钓鱼网页

由于是在虚拟机下实验，仅做示范

下载地址
        git clone https://github.com/trustedsec/social-engineer-toolkit/

终端输入setoolkit启动 

 

依次选择

  

         Social-Engineering Attacks

         Website Attack Vectors

         Credential Harvester Attack Method

         Web Templates

         然后设置你的ip

         选择google 或其他上面自带的页面

 

在局域网的另一台电脑上，在浏览器下输入攻击机的ip地址

会出现google的登陆页面

 

然后输入账号密码（随意输入进行实验）

当受害者输入后，在kali 上会显示如下

 

画圈的地方是截取到的受害人的邮箱号及密码！