-
由于要将钓鱼网站挂在本机的http服务下,所以需要将SET工具的访问端口改为默认的80端口。使用sudo vi /etc/apache2/ports.conf命令修改Apache的端口文件,将端口改为80,如下图所示
![]()
-
在kali中使用
netstat -tupln |grep 80命令查看80端口是否被占用。如果有,使用kill+进程号杀死该进程。 -
使用
apachectl start开启Apache服务![]()
-
输入
setoolkit打开SET工具![]()
-
选择1进行社会工程学攻击
![]()
-
选择2即钓鱼网站攻击向量
![]()
-
选择3即登录密码截取攻击
![]()
-
选择2进行克隆网站
![]()
-
输入攻击机的IP地址,也就是kali的IP地址
-
-
输入被克隆的url:https://www.cnblogs.com/axyaxy/p/12787889.html,我选的是自己的实验博客
![]()
-
提示
Do you want to attempt to disable Apache?,选择y![]()
-
![]()
-
在靶机上输入攻击机IP,按下回车后跳转到被克隆的网页
- 攻击机上可以看到如下提示
![]()
- 查看记录日志
- cat /root/.set/reports/2021-01-25\ 10\:22\:05.011628.xml
-
浙公网安备 33010602011771号