Ettercap+Setoolkit实现社工钓鱼

步骤一

（1）打开kali-2019，使用setoolkit模块，如下图：

（2）选择社工模块 1，如下图

（3）选择网站向量攻击2

（4）选择凭证收割攻击 3

（5）选择网站克隆 2

（6）输入克隆网址

此时钓鱼网站已实现克隆。

步骤二

使用KALI中的Ettercap模块，实现dns欺骗

（1）打开 etc/ettercap/etter.dns

（2）添加A记录和PTR

（3）打开etter图形界面（ettercap -G），选择自定义模块

（4）选择对应网卡

（5）选择主机嗅探模块

（6）对网关和主机进行欺骗

（7）进行arp毒化

（8）选择sniff远程连接

（9）选择管理选项

（10）打开dns欺骗模块

（11）这时，kali攻击机已经进行欺骗，我们打开靶机，进行域名登录（具体描述看下图）

（12）这时候，我们打开kali攻击机，成功返回受害者的用户名和密码。

（13）复现到这里，已经实现ettercap+setoolkit配合的钓鱼攻击

posted @ 2021-03-04 09:26 sec_wuyy 阅读(464) 评论(0) 收藏举报

刷新页面返回顶部

Sec_wuyy

Ettercap+Setoolkit实现社工钓鱼

步骤一

（1）打开kali-2019，使用setoolkit模块，如下图：

（2）选择社工模块 1，如下图

（3）选择网站向量攻击2

（4）选择凭证收割攻击 3

（5）选择网站克隆 2

（6）输入克隆网址

步骤二

（1）打开 etc/ettercap/etter.dns

（2）添加A记录和PTR

（3）打开etter图形界面（ettercap -G），选择自定义模块

（4）选择对应网卡

（5）选择主机嗅探模块

（6）对网关和主机进行欺骗

（7）进行arp毒化

（8）选择sniff远程连接

（9）选择管理选项

（10）打开dns欺骗模块

（11）这时，kali攻击机已经进行欺骗，我们打开靶机，进行域名登录（具体描述看下图）

（12）这时候，我们打开kali攻击机，成功返回受害者的用户名和密码。

（13）复现到这里，已经实现ettercap+setoolkit配合的钓鱼攻击

公告

Sec_wuyy

Ettercap+Setoolkit实现社工钓鱼

步骤一

（1）打开kali-2019，使用setoolkit模块，如下图：

（2）选择社工模块 1，如下图

（3）选择网站向量攻击2

（4）选择凭证收割攻击 3

（5）选择网站克隆 2

（6）输入克隆网址

步骤二

（1）打开 etc/ettercap/etter.dns

（2）添加A记录和PTR

（3）打开etter图形界面 （ettercap -G），选择自定义模块

（4）选择对应网卡

（5）选择主机嗅探模块

（6）对网关和主机进行欺骗

（7）进行arp毒化

（8）选择sniff远程连接

（9）选择管理选项

（10）打开dns欺骗模块

（11）这时，kali攻击机已经进行欺骗，我们打开靶机，进行域名登录（具体描述看下图）

（12）这时候，我们打开kali攻击机，成功返回受害者的用户名和密码。

（13）复现到这里，已经实现ettercap+setoolkit配合的钓鱼攻击

公告

（3）打开etter图形界面（ettercap -G），选择自定义模块