准备:我这边用的是ubuntu20
social-engineer-toolkit下载地址
-
下载 git clone https://github.com/trustedsec/social-engineer-toolkit.git
-
安装python 模块 pip install requirements.txt
-
运行 ./setoolkit
-
进入选择 1
1) Social-Engineering Attacks # 社会工程学攻击 2) Penetration Testing (Fast-Track) # 渗透测试(快速通道) 3) Third Party Modules # 第三方模块 4) Update the Social-Engineer Toolkit # 更新社会工程师工具包 5) Update SET configuration # 更新SET配置 6) Help, Credits, and about # 帮助、信贷和关于 99) Exit the Social-Engineer Toolkit # 退出社会工程师工具包
5. 选择 2
1) Spear-Phishing Attack Vectors # 鱼叉式网络钓鱼攻击载体 2) Website Attack Vectors # 网站攻击载体 3) Infectious Media Generator # 传染性介质生成器 4) Create a Payload and Listener # 创建一个有效载荷和侦听器 5) Mass Mailer Attack # 群发邮件攻击 6) Arduino-based Attack Vector # 基于arduino的攻击矢量 7) Wireless Access Point Attack Vector # 无线接入点攻击向量 8) QRCode Generator Attack Vector # QRCode生成器攻击向量 9) Powershell Attack Vectors # Powershell攻击载体 10) Third Party Modules # 第三方模块 99) Return back to the main menu. # 返回主菜单
6. 选择 3
1) Java Applet Attack Method # Java Applet攻击方法 2) metasploit Browser Exploit Method # metasploit浏览器利用方法 3) Credential Harvester Attack Method # 证书收割机攻击方法 4) Tabnabbing Attack Method # Tabnabbing攻击方法 5) Web Jacking Attack Method # Web Jacking攻击方法 6) Multi-Attack Web Method # 多攻击Web方法 7) HTA Attack Method # HTA攻击方法 99) Return to Main Menu # 返回主菜单
- 选择 2
1) Web Templates # 网页模板 2) Site Cloner # 现场切割 3) Custom import # 自定义导入 99) Return to Webattack Menu # 返回网络攻击菜单
- 到这个页面我们默认回车
9. 使用这一步输入要克隆的网站
这里我们随便找一个登录页试试
- 访问一下我们的ip
已经克隆出一个一样的
- 输用户名密码登录,返回查看已经抓取到我们刚刚输入的密码
