钓鱼网站制作

钓鱼网站制作

找到合适的钓鱼页面,以wordpress 登录页面为例:

kali使用setoolkit 进行钓鱼网站制作

输入setoolkit ,当看到以下界面时,说明打开成功

本次实验是对现有网站进行克隆,制作钓鱼页面,所以按照以下步骤操作即可

依次输入选择

1 社会工程学攻击

2 网页攻击

3 钓鱼网站攻击

2 选择站点克隆

选择2-站点克隆后,然后输入监听地址,这里输入kali虚拟机的地址,回车

再输入需要克隆的网站的地址

完成之后是这样的

访问监听地址后,这里输入账号密码后显示

使用内网穿透工具-TCP隧道,将钓鱼页面转到公网:

此时也可以监听到输入的账号密码,在HW中可利用此方法,对特定人群进行钓鱼攻击获取系统的账号密码

有时候会遇到克隆下来的页面有下载不完整的情况,可以手动修改前端页面达到逼真的效果

下载工具爬取页面
使用工具下载链接:https://github.com/Threezh1/SiteCopy

下面是克隆下来的网站

克隆出来的网站跟真实的网站少了一个图标,可以直接将图标的html放到 克隆下来的wp-login.php.html 文件中去

将修改好的网站配合 setoolkit 灵活使用可以制作钓鱼网站

也可以在修改网站代码,直接放在服务器进行钓鱼攻击

对钓鱼页面如何做得更逼真,以后将会继续深入研究

发表回复

您的电子邮箱地址不会被公开。