由于我是小白中的小白,只懂安装与卸载~
来源
听说这个系统很厉害,是大黑阔用的呢,内置多种工具工具呢~
于是抱着好奇心,将它安装在虚拟机当中~
安装
网上安装教程有很多可自行搜搜,这里不过多描述
我是在kali官网直接下载的vm虚拟机文件(由于我的英语不是很好用的翻译插件)
下载完成直接打开即可 感叹下idm下载速度真滴快!
有被帅到
刚开始还不知道账号密码是啥,然后就又去官方看,又去百度搜,结果人家虚拟机就有备注:expressionless: :expressionless: :expressionless: :expressionless:
账号密码都是kali
**默认下载完成后是英文的,由于自己不懂英语:worried:
找了半天如何设置成中文界面嗯...晦气
嗯..汉化教程你们自己去百度搜吧
这个系统自带工具一看就很牛逼,不过操作界面都是英文的咱也不懂.:expressionless:
就随便找了个教程,做了个钓鱼页面
下面是我看的教程.
利用kali制作简单的钓鱼网站
严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。
社会工程攻击,是一种利用“社会工程学” (Social Engineering)来实施的网络攻击行为。比如免费下载的软件中捆绑了流氓软件、免费音乐中包含病毒、钓鱼网站、垃圾电子邮件中包括间谍软件等,都是近来社会工程学的代表应用。
Kali Linux系统集成了一款社会工程学工具包 Social Engineering Toolkit (SET),它是一个基于Python的开源的社会工程学渗透测试工具。这套工具包由David Kenned设计,而且已经成为业界部署实施社会工程学攻击的标准。
SET利用人们的好奇心、信任、贪婪及一些愚蠢的错误,攻击人们自身存在的弱点。SET最常用的攻击方法有:用恶意附件对目标进行 E-mail 钓鱼攻击、Java Applet攻击、基于浏览器的漏洞攻击、收集网站认证信息、建立感染的便携媒体、邮件群发等攻击手段。
前提:
安装了Kali Linux
拥有一个可以进行登录的网站
获取原理:此方法主要利用SET的Site Cloner进行网站克隆,感兴趣的可以尝试利用Custom Import
1,打开,SET(Social engineering toolkit)
2,输入1 ,选择菜单中的Social-Engineering Attacks (社会工程学攻击) 会显示社会工程攻击的工具
3,输入2,选择Website Attack Vectors 网站(钓鱼)攻击向导 会列出所有的网站(钓鱼)攻击的方法供你选择
4,输入3,选择Credential Harvester Attack Method(密码收割机( ‵▽′)ψ )功能如其名一样
5、输入2,选择Site Cloner,这时会提示 IP address for the POST back in Harvester/Tabnabbing[你的ip]:
6、如果用来测试只需要输入你的ip就好,自己输入。如果不是的话就按enter
7、输入完后会提示你输入需要克隆的页面,自己输入需要克隆的页面。
8、克隆完成后会询问是否开启Apache服务,选择开启就可以通过浏览器访问自己的ip看到克隆后的页面了。
提示:克隆的页面默认保存在/var/www/html/中,收割的密码也在这个目录下,默认为 harvester_date.txt
如果没有克隆用的网站,可以利用步骤5中的 Web Templates,里面包含了现成的网站。
原理:克隆的页面修改了表单中的action属性,指向到了5、6设置的ip,并且将7中输入的网站克隆并保存到/var/www/html中,并且当用户输入完帐号密码后页面会自动跳转到真实网站中让用户难以察觉。
转载来自:https://www.cnblogs.com/wabi/p/13285493.html
感想
这个系统有点牛,虽然我啥工具都不会用.:neutral_face:
嗯..有点帅...
嗯..一日游到此结束~
esc!
!
