Ettercap+Setoolkit实现社工钓鱼
作者:互联网
步骤一
(1)打开kali-2019,使用setoolkit模块,如下图:
(2)选择社工模块 1,如下图
(3)选择网站向量攻击2
(4)选择凭证收割攻击 3
(5)选择网站克隆 2
(6)输入克隆网址
此时钓鱼网站已实现克隆。
步骤二
使用KALI中的Ettercap模块,实现dns欺骗
(1)打开 etc/ettercap/etter.dns
(2)添加A记录和PTR
(3)打开etter图形界面 (ettercap -G),选择自定义模块
(4)选择对应网卡
(5)选择主机嗅探模块
(6)对网关和主机进行欺骗
(7)进行arp毒化
(8)选择sniff远程连接
(9)选择管理选项
(10)打开dns欺骗模块
(11)这时,kali攻击机已经进行欺骗,我们打开靶机,进行域名登录(具体描述看下图)
(12)这时候,我们打开kali攻击机,成功返回受害者的用户名和密码。
(13)复现到这里,已经实现ettercap+setoolkit配合的钓鱼攻击
标签:Ettercap,dns,kali,选择,模块,ettercap,打开,社工,Setoolkit 来源: https://www.cnblogs.com/sec-wuyy/p/14478344.html