1钓鱼攻击实验一(WebTemplates)
钓鱼是企图在电子通讯中,通过伪装成法人媒体,官方页面,获得用户信息,引导用户不常规的操作。
在虚拟机的kali终端控制模拟器里输入Setoolkit,如图1.1,然后选择1,社会工程学攻击。
图1.1
选择2,攻击方式为网页攻击。如图1.2。
图1.2
选择3,如图1.3。
图1.3
使用信息收集方式,选择1,如图1.4。
图1.4
这里选择2谷歌,点击回车。如图1.5。
图1.5
出现谷歌的登录页面。如图1.6。
图1.6
点击登录,Kali获取到用户登录的信息。如图1.7。
图1.7
2实验二(Site Cloner)
打开学信网的真实登录页面,复制它的URL打开kali。如图2.1。
图2.1
粘贴到kali中。之前的信息收集方式选择3。点两次回车在下图位置粘贴。如图2.2。
图2.2
在浏览器搜索kali的ip。如图2.3。
图2.3
登录后会跳转到真实的登录页面,而kali会获取到登录的消息。如图2.4。
图2.4
3实验三(自定义钓鱼网页)
做一个钓鱼网页,把它的文件放在主文件夹里,我这里的网页是在root下dvwn文件夹中。如图3.1。你要是没有可以照实验二克隆一个。不过要是克隆qq啊,bilibili等登录页面虽然可以被克隆,但是qq点击登陆后,不显示登录页面。bilibili登陆后kali获取不到信息。要想制造它们的钓鱼网页,需要自己照着做个网页。做好以后放在主文件夹里用。
图3.1
同实验2,到粘贴URL那一步,将放在主文件夹的dvwn的路径写进去/root/dvwn回车,如图3.2。
图3.2
然后选2。回车。如图3.3
图3.3
在随意的浏览器,输入kali的ip。如图3.4。
图3.4
在网页搜索花生壳,进去后注册登录,点击增加映射。如图3.5。
图3.5
选取TCP类型,http类型付费。如图3.6。
图3.6
设置右边。确定如图3.7。
图3.7
打开域名列表的域名诊断,复制选中部分。如图3.8。
图3.8
在浏览器搜索,复制的映射,出现如图3.9。将映射地址记录下来,发给你的恶作剧对象吧,他访问的页面就是你制作的钓鱼页面。
图3.9
