“钓鱼网站”是一种欺骗用户的虚假网站,其界面与真实网站相似,目的是欺骗消费者或窃取访问者提交的账号和密码信息。这些网站通常只有一个或几个页面,与真实网站差异细微。作为互联网中常见的诈骗方式,它们常伪装成银行及电子商务网站,以窃取用户提交的银行账号、密码等私密信息。电脑管家等工具可用于检测和防御这类网站。
二、资源装备
- 攻击方Kali Linux主机一台;
- 受害者主机一台;
- 初学者小白一名。
三、渗透攻防
3.1 首先,将攻击方Kali Linux主机的网络连接模式设置为桥接模式,操作如下:
选择设置/选择网络适配器/选择桥接模式/选择确定。
3.2 接下来,通过图形化界面打开工具setoolkit(钓鱼网站部署工具):
选择13-Social Engineering toolkit/选择social engineering toolkit工具/双击打开/初次进入需要输入y。
3.3 也可选择命令行界面打开工具setoolkit:
命令:setoolkit
3.4 进入工具后,选择Social-Engineering Attacks攻击模块:
命令:1
3.5 进一步,选择Website Attack Vectors攻击模块:
命令:2
3.6 在此基础上,选择Credential Harvester Attack Method模块:
命令:3
3.7 接下来,选择Web Templates模块:
命令:1
3.8 记住Kali Linux的IP地址,并继续操作:
3.9 选择网站模板,以google网站为例:
命令:2
3.10 在受害者主机输入Kali Linux的主机IP,获得登录界面:
3.11 钓鱼成功,结果如下:
以上即为部署钓鱼网站的全过程。在实际操作中,务必谨慎并确保不违反任何法律法规。