Credential Harvester

Credential Harvester

Credential Harvester

​ 使用kali作为攻击者，发起web攻击，克隆站点进行钓鱼攻击。

要先结束Java Applet攻击并返回至Set主界面

​ 终端直接输入 “seetoolkit” 并回车

进入Set菜单后，依旧选择网页攻击的方式，选择第二项 2）网页攻击

选择第三项 3）Credential Harvester 攻击

选择第一项 1）内置模板

设置服务器IP：

Set内置的web模板：

*使用Google的站点

钓鱼网站已上线，等待目标用户访问。并记录用户所输入的账户信息。

在Windows7上使用浏览器访问谷歌

有 “鱼” 上钩：

输入用户名和密码，并点击登陆

查看获取到的账户信息

Set已经得到了用户的账户信息：

结束攻击

获取信息后，可以键入 “Ctrl+C” 结束本次攻击。

XML日志

Set会将攻击成功的信息保存在 /root/.set/reports/