最近发现了SET(social-engineer toolkit),试着制作了一下学校的教务系统的钓鱼网页。
首先介绍一下SET
Social Engineer Toolkit(SET)工具在一个接口囊括了许多有用的社会工程学攻击。SET的主要目的是自动化并改进社会工程学攻击。它能够自动生成隐藏了EXP的 网页或电子邮件消息,同时还能使用Metasploit的payload,例如网页一旦被打开便会连接shell。
在kali终端中输入 setoolkit 即可启动set
选项
1、社会工程学攻击
2、快速追踪测试
3、第三方模块
4、升级软件
5、升级配置
6、帮助
99、退出
一般只用到1,输入1回车
选择2回车
输入3回车
选择2,克隆一个网站
输入你自己kali的ip,然后输入要克隆的网站的url
(这里我遇到一个问题,You may need to copy /var/www/* into /var/www/html depending on where your directory structure is.目前我可以成功克隆出网站,但是我自己测试的时候发现不管输入什么都没有结果。。。)
现在在主机的浏览器里输入kali的ip
好了,现在一个钓鱼网页就制作成功了,如果没有别的问题,你可以在自己的kali里看到所有的输入信息。