其他分享
首页 > 其他分享> > Ettercap+Setoolkit实现社工钓鱼

Ettercap+Setoolkit实现社工钓鱼

作者:互联网

步骤一

(1)打开kali-2019,使用setoolkit模块,如下图:

(2)选择社工模块 1,如下图

(3)选择网站向量攻击2

(4)选择凭证收割攻击 3

(5)选择网站克隆 2

(6)输入克隆网址

 

 此时钓鱼网站已实现克隆。

步骤二

使用KALI中的Ettercap模块,实现dns欺骗

(1)打开 etc/ettercap/etter.dns

(2)添加A记录和PTR

(3)打开etter图形界面 (ettercap -G),选择自定义模块

(4)选择对应网卡

(5)选择主机嗅探模块

(6)对网关和主机进行欺骗

 

(7)进行arp毒化

(8)选择sniff远程连接

(9)选择管理选项

(10)打开dns欺骗模块

 

 

(11)这时,kali攻击机已经进行欺骗,我们打开靶机,进行域名登录(具体描述看下图)

(12)这时候,我们打开kali攻击机,成功返回受害者的用户名和密码。

(13)复现到这里,已经实现ettercap+setoolkit配合的钓鱼攻击

标签:Ettercap,dns,kali,选择,模块,ettercap,打开,社工,Setoolkit
来源: https://www.cnblogs.com/sec-wuyy/p/14478344.html