setoolkit

1. 打开 The Social-Engineer Toolkit 也就是所谓set

 

2. 依次选择 Social-Engineering Attacks----Website Attacks Vectors----Java Applet Attack Method----Site Cloner

翻一下：社会工程学攻击--网页攻击--Java程序攻击--站点克隆 

 

3. 然后简单设置 根据自己ip填写即可

 

4. 然后会生成一个证书 证书内容要自己填写 我们随便填就可以

 

5. 然后填写你要克隆的站点 随便填 这不是重点 重点是msf 这东西就是个过渡 让他看起来真实点罢了

 

6. 然后你要选择msf模块 然后选择免杀效果

 

7.我选的BEST 加壳加了1分钟 然后会自动启动msf 自动使用exp 自动启动Payload（载荷）

 

8.出现下图情景 表示可以等待上线了 只要访问192.168.1.109:8081 即触发exp

 

9.如何让目标机访问 可以MITM攻击 所以我选择了DNS欺骗

 

10.修改 /var/www/index.html 页面

 

vi /var/www/index.html

 

11. 修改 etter.dns 文件

 

格式为：劫持的域名    A    指向指定的服务器

劫持的域名    PIR    指向指定的服务器

用*号代替就是所有的域名

 

12. 打开ettercap

ettercap -G

 

ettercap -T -q -i eth0 -P dns_spoof // //                            #对所有主机设备进行dns欺骗

ettercap -i wlan0 -Tq -M arp:remote /192.168.1.107/ /192.168.1.1/              #对目标主机进行arp欺骗

 

13. 点击 Sniff 选择第一个选项 Network interface 选择当前当前的网络连接设备

 

14. 搜索当前的局域网的客户端

Scan Hosts

 

15. 列出所有设备

list

 

16. 选定目标主机 然后点add to target 1 将目标主机添加到目标1 选定路由点add to target 2将路由添加到目标2

 

17. 然后点mitm --- arp posoning  勾选sniff remote connections

 

18. 点击 Plugins 选择 dns_spoof 插件 

 

19. 点击start --- start sniffing开始