由于是在虚拟机下实验,仅做示范
下载地址
git clone https://github.com/trustedsec/social-engineer-toolkit/
终端输入setoolkit启动
依次选择
Social-Engineering Attacks
Website Attack Vectors
Credential Harvester Attack Method
Web Templates
然后设置你的ip
选择google 或其他上面自带的页面
在局域网的另一台电脑上,在浏览器下输入攻击机的ip地址
会出现google的登陆页面
然后输入账号密码(随意输入进行实验)
当受害者输入后,在kali 上会显示如下
画圈的地方是截取到的受害人的邮箱号及密码!