Kali Linux实现钓鱼网站攻击

发布于 2022-03-31  230 次阅读


【技术仅限于分享交流学习,不做非法用途】

利用工具

我们利用了kali linux下的social-engineer toolkit社工工具

首先仿造一个用于钓鱼的页面出来

当然后面实测发现kali仿造的页面有点小问题,主要是图片资源无法调用

于是我用下载工具下载了网站的模板然后改了一些参数【从本地调用图片资源】,并且发现验证码调用了

VSCODE.ASPX程序,但是这个程序我调用出了点问题,于是干脆我就把验证码直接换成图片(毕竟是钓鱼无所谓的)

下面是仿造的页面(图片做了马赛克处理)

然后我们将页面上传至kali系统中

接下来使用我们的social-engineer toolkit工具

具体的就不放了,反正就是敲指令

配置好并链接到我们仿造好的网页中

然后我们通过本地网站访问一下,康康能不能访问

发现访问成功(就不发图了)

然后kali是在虚拟机上面,我们如果要用外网的话,就需要先配置vmware NAT模式,然后转发到主机端口上面

然后利用外网映射工具映射一个外网地址

这样就可以通过外网访问我们的钓鱼链接

然后将网站生成二维码,给朋友们(咳咳 都是提前知道的)

当其输入账号密码后

我们成功拦截到了其输入的信息

以上就是此次kali linux的钓鱼实例

本身用于技术学习交流,切勿用作其他非法用途

拦截的信息是随便输入的,并且征求了别人的同意了,链接也关闭了