setoolkit克隆网站获取用户信息

最新推荐文章于 2025-07-22 13:54:26 发布
最新推荐文章于 2025-07-22 13:54:26 发布
阅读量2.8k 收藏 7
点赞数
CC 4.0 BY-SA版权
分类专栏: 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/BeatRex/article/details/90510892

一、环境

kali、DVWA

二、步骤

  1. 首先打开kali,输入setoolkit
    在这里插入图片描述
  2. 依次选择选项1-选项2-选项3-选项2
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
  3. 输入钓鱼网站的网址(默认为本地网址)
    在这里插入图片描述
  4. 输入要克隆的网址URL
    在这里插入图片描述
    这里我的网址如图,将网址复制

最低0.47元/天 解锁文章

200万优质内容无限畅学
社会工程学——setoolkit的简单使用(克隆钓鱼网站
Lzcsfg的博客
04-11 2180
Social Engineer Toolkit(SET)是一个开源的社会工程学攻击工具包,旨在模拟和执行多种社会工程学攻击,例如钓鱼、恶意软件传播和其他形式的社会工程学攻击。需要注意的是该克隆默认设置只可获取到以username 和password为字段的表单的信息,各网站设计者用的不一样,需要进一步学习实现克隆获取。下一步需要在网站上输入你的攻击机ip,即kali的IP即可进入克隆的钓鱼网站,当别人输入账户密码或者注册时你的kali终端这就会获取到。
渗透测试 ( 9 ) --- 社会工程攻击工具 setoolkit
墨鱼菜鸡
07-11 2689
github 地址:https://github.com/trustedsec/social-engineer-toolkit kali工具 -- setoolkit(克隆网站及利用):https://blog.youkuaiyun.com/weixin_41489908/article/details/103851057 1、社会工程学概念 社会工程学通常以...
技术分享:Setoolkit克隆网站
liu914589417的博客
05-06 2598
技术分享:Setoolkit克隆网站 实验工具 1、 VMware虚拟机 2、 Kali 2021 系统虚拟机 3、Windows 10物理机 4、Setoolkit社会工程学工具集 1、在VMware中打开Kali 2021虚拟机,确保与物理机Windows 10是连通状态,测试一下。 2、确定能连通后,回到Kali 2021虚拟机,打开一个【终端】,输入命令【setoolkit】进入社会工程学工具集,准备克隆网站。 3、回车执行后,开始进行克隆网站的准备工作,在出现的这些选项中选择【1)Social
全站内容复制与克隆网站下载工具实战教程
最新发布
weixin_33557333的博客
07-22 750
网站复制指的是将一个网站的全部内容和结构完整地从服务器复制到本地或另一服务器的过程。复制的内容包括静态文件(如HTML、CSS、JavaScript和图片文件)和可能的动态内容或数据库信息。复制的目的是为了备份、离线访问、开发测试或其他用途。例如,一家企业可能需要对其生产环境的网站进行复制,以便在安全的测试环境中评估新功能或进行故障排查。网站复制可以是手动的,也可以是通过自动化工具完成。整站下载工具通常提供从简单到复杂的多种功能,以满足不同用户的需求。
setoolkit——克隆网站及利用
weixin_45808483的博客
12-27 4639
0. 切换root用户 我们先切换到root用户,再去启动工具。 密码为登录kali时所使用的密码 sudo -i 1. setoolkit 启动 启动成功 2. 选择Social-Engineering Attacks 3. 选择Website Attack Vectors 4. 选择Credential Harvester Attack Method 5.选择Site Cloner 6.输入要克隆的网址 我要克隆的是我们学校的校园网认证页面 ...
setoolkit克隆网站并抓取账号密码
博客地址 www.sec0nd.top
09-06 2261
社会工程师工具包(The Social-Engineer Toolkit)是一个为社会工程设计的开源渗透测试框架。SET有许多自定义攻击向量,允许您快速地进行可信的攻击。SET是TrustedSec有限责任公司的产品,该公司是一家位于俄亥俄州克利夫兰的信息安全咨询公司。此工具包中除了setoolkit还有seautomate和seproxysetoolkit默认会安装在kali中,直接使用即可。
钓鱼网站制作 ---- Setoolkit 克隆web页面钓鱼
daibaohui的博客
02-09 5086
web页面钓鱼虽然是很久之前的技术了,但是一些新颖的想法加入其中使web钓鱼页面做得更加逼真的话,目标也很难辨别的。这个工具是用来生成钓鱼网站的,kali上已经集成了。 这里我用kali演示: 1、 选择第一项Social-Engineering Attacks (社会工程学攻击) 翻译: 2、接下来选择第二项Website Attack Vectors (网站攻击载体) 翻译: 3、第三项Credential Harvester Attack Method (凭证收割机攻击方法) ..
06.一分钟教你社工利器:克隆网站-飞哥原创.docx
08-14
【社会工程学】社会工程学是一门研究人类行为和心理,利用信息获取、欺骗和操纵技巧来获取他人信任,从而获取敏感信息的学科。在网络安全领域,社会工程学常用于渗透测试,帮助揭示组织的安全弱点。它不仅仅局限于...
网站克隆网络营销策略:流量获取与用户留存的有效方法
[网站克隆网络营销策略:流量获取与用户留存的有效方法](https://www.vpshenhao.com/wp-content/uploads/2024/01/Snipaste_2024-01-30_14-54-57-1024x432.jpg) # 摘要 随着互联网技术的发展,网站克隆作为网络营销...
kali 使用setoolkit 克隆网站,抓取账号密码
qq_56532178的博客
06-04 521
14:连接该wifi,访问克隆的地址:192.168.21.120,便可在setoolkit看到访问记录。7:输入你需要克隆网站:https://xxx.xxx.xxx/xx/xx/xx/xx/airmon-ng start wlan0 激活网卡。6:配置IP地址:192.168.21.120。10:创建 dnsmasq.conf 文件。9:创建 hostapd.conf 文件。15:访问输入账号密码便可以记录下来。11:配置防火墙和端口转发。12:启动hostapd。13:启动dnsmasq。
网站克隆大师,可以轻松克隆网站、修改网站和发布网站
01-14
网站克隆器 2.0_简体中文官方安装版 可以轻松克隆网站、修改网站和发布网站
centos7下载setoolkit克隆网站(fishing网站
Bu2n的博客
04-10 1647
前言测试环境下载setoolkit克隆网站总结 前言 本文章只做技术探讨,任何人企图进行非法活动与本作者无关。 测试环境 一台公网centos7(自己买的服务器) 一台windows10(我的本机) 一个公网登录网页 python3.6 下载setoolkit 下载python3.6 yum -y install python3 下载git yum -y install git 下载setoolkit git clone https://github.com/trustedsec/social-.
kali 通过setoolkit-网站克隆获得账户密码
qq_33391644的博客
12-22 2855
注意:请确保80端口未被别的进程占用,否则会失败 一、启动setoolkit: 命令:setoolkit 二、输入1(Social-Engineering Attacks(社会工程攻击)) 三、输入2(Website Attack Vectors(网站攻击载荷)) 四、输入3(Credential Harvester Attack Method(凭据收割机攻击方法)) 五、...
Kali使用setoolkit伪造网页盗取Facebook账号和密码
weixin_33700350的博客
10-29 1491
一、打开SEToolkit这里既可以选择2),也可以选择1)。选择1),会有几个Setoolkit给定的模板,比如Google、Fackbook;选择2),是自定义选择要仿照站点登陆页面;这里我们自定义就选择2),看能否将Facebook的登陆页面克隆过来。这里www.facebook.com便是要克隆的目标网址生成短网址,稍微的伪装下地址:自己复制短网址在浏览器地址栏中打开...
社会工程学之setoolkit的使用(钓鱼网站的制作)
qq_65203873的博客
08-24 1392
网站克隆并非无敌,他也存在着很多限制,以上内容仅演示了一点皮毛,若想真正制作出好的钓鱼网站还需要很多操作。总之任何操作都需要在允许的前提下进行,切勿违反网络安全法律法规。
使用setoolkit制作钓鱼网站并结合dvwa靶场储存型XSS漏洞利用
Welcome To Myon'Blog !
12-31 1680
2) Penetration Testing (Fast-Track) 2) 渗透测试(快速通道)(注意观察url,此时已经跳回到了正确靶场登录界面的URL,也就是说下次用户即可正常登录)此时需要设置一个属于是监听的ip,即我们kali的ip地址(也就是它括号里推荐的ip)如果用户不知情,没有注意URL的差异,而是单纯看页面样子一样,就直接进行登录。此时如果我们访问kali的ip地址,出来的便是dvwa靶场的登录页面。此时用户以为自己输错了密码,于是重新登录,即可登录成功。
kali制作一个简单的钓鱼网站
guetstudents的博客
11-24 1064
然后选择3.Credential Harvester Attack Method攻击模块,选择2克隆网站。打开自已的kali,进入首先进入root模式,开启setoolkit模块。当我们输入账号密码登录后,会回显到正确的网站地址。我们选择1,社会工程学攻击,后面还会出现选项。4、建立payload和listener。即出现自已克隆网站,kali显示上线。这里我们选择2,网页攻击,出现。9、Powershell攻击。6、Arduino基础攻击。输入自已想克隆网站,回车。
使用kali进行钓鱼网站克隆
2401_84182482的博客
02-05 381
由此,简单的克隆网站就已经完成,当他人搜索该kali的IP时,会进入克隆的虚假网页,当在该网页输入相应用户名和密码等时,kali终端会自动获取 该用户登录信息。1、在kali终端输入命令setoolkit(开源的社会工程学攻击工具集)6、输入kali 的ip地址以及相应需克隆网站。2、选择攻击方法——社会工程学攻击。4、选择凭据收集程序攻击方法。3、选择网站攻击媒介。
在kali-linux中用set配置克隆网站
05-29
<think>好的,我现在需要帮助用户在Kali Linux中使用SET工具配置和克隆目标网站。首先,我得回忆一下SET工具的基本使用流程,并结合用户提供的引用内容来确保准确性。用户的问题明确,要在Kali中使用SET克隆网站。根据引用中的信息,特别是引用[4]和[5],克隆网站涉及到选择社会工程攻击中的钓鱼网站选项,设置IP和端口,选择克隆网站等步骤。我需要按照正确的顺序一步步指导用户。首先,启动SET工具。根据引用[1]和[2],SET通常通过命令`setoolkit`启动,可能需要管理员权限,所以可能需要使用`sudo`。这是第一步,用户需要打开终端输入命令。 接下来,进入主菜单后,用户需要选择“社会工程攻击”(选项1),然后进一步选择“钓鱼网站攻击向量”(可能如引用[3]中的子选项)。这里要注意选项编号是否正确,不同版本的SET可能有细微差别,但通常钓鱼攻击是在社会工程攻击下的子菜单里。然后,用户需要选择克隆网站的方法。引用[4]提到要设置IP地址,并关闭Apache服务避免端口冲突。这里需要提醒用户在执行SET前运行`systemctl stopapache2`,确保80端口可用。同时,克隆网站时,SET会提示用户输入要克隆的URL,比如Google登录页面,之后工具会自动处理表单的action属性指向攻击者的IP,如引用[5]所述。生成克隆网站后,SET会启动服务,用户需要将生成的钓鱼链接发送给目标。当目标输入信息后,数据会被保存到指定路径,如引用[5]提到的/var/www/html目录下的某个文件。过程中需要注意权限问题,比如是否使用sudo,以及路径的访问权限。另外,还要提醒用户测试克隆后的网站是否正常,是否有正确的跳转以避免被察觉,这也是引用[5]中提到的关键点。可能用户会遇到的问题包括端口被占用、克隆的页面样式不正确或者表单提交失败。需要提前告知解决方案,比如关闭Apache,检查网络设置,确保IP正确等。最后,生成相关问题需要考虑用户可能的后续步骤,比如如何收集凭证、如何自动化攻击,或者如何避免被检测到。同时,涉及法律和道德的问题也需要提醒,尽管用户可能已经了解,但作为指导者,有必要强调。</think>在Kali Linux中使用Social Engineering Toolkit(SET)克隆网站的步骤如下: ### 一、启动SET工具 1. 打开终端执行: ```bash sudo setoolkit ``` 需输入Kali系统密码获取root权限[^2] ### 二、配置克隆网站 2. 选择主菜单选项: ``` 1) Social-Engineering Attacks ``` 3. 选择网站克隆方式: ``` 2) Website Attack Vectors ``` 4. 选择凭证收集模式: ``` 3) Credential Harvester Attack Method ``` 5. 选择克隆方式: ``` 2) Site Cloner ``` ### 三、设置攻击参数 6. 输入本机IP(自动检测): ``` 默认回车即可 ``` 需提前执行`sudo systemctl stop apache2`关闭Apache服务[^4] 7. 输入目标网站URL: ``` https://accounts.google.com # 示例克隆谷歌登录页 ``` SET会自动修改表单提交地址指向本机[^5] ### 四、启动服务 8. 生成钓鱼链接: ``` http://[你的IP] # 如http://192.168.1.10 ``` 此时目标访问该链接将看到与真实网站完全相同的克隆页面 ### 五、收集凭证 当受害者输入账号密码后,数据将保存在: ``` /var/www/html/harvester_{日期}.txt ``` 同时页面会自动跳转至真实网站避免怀疑[^5]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值