简单应用SET工具建立冒名网站

• 由于要将钓鱼网站挂在本机的http服务下，所以需要将SET工具的访问端口改为默认的80端口。使用sudo vi /etc/apache2/ports.conf命令修改Apache的端口文件，将端口改为80，如下图所示

• 

• 在kali中使用netstat -tupln |grep 80命令查看80端口是否被占用。如果有，使用kill+进程号杀死该进程。

• 使用apachectl start开启Apache服务
  

• 输入setoolkit打开SET工具
  

• 选择1进行社会工程学攻击
  

• 选择2即钓鱼网站攻击向量
  

• 选择3即登录密码截取攻击
  

• 选择2进行克隆网站
  

• 输入攻击机的IP地址，也就是kali的IP地址

  • • 输入被克隆的url：https://www.cnblogs.com/axyaxy/p/12787889.html，我选的是自己的实验博客
      

    • 提示Do you want to attempt to disable Apache?，选择y
      

  • 

  •  

     在靶机上输入攻击机IP，按下回车后跳转到被克隆的网页

  • 攻击机上可以看到如下提示
    
  • 查看记录日志
  • cat /root/.set/reports/2021-01-25\ 10\:22\:05.011628.xml 
    •