钓鱼网站制作两种方式 | 您所在的位置:网站首页 › 利用kali攻击网站 › 钓鱼网站制作两种方式 |
1. httrack爬取网站信息
安装httrack: apt-get install httrack接着就拿fofa搜索的登录页面来爬取一下信息: httrack http://znhzj.jptmt.comhttrack文件夹内为爬取的结果
本地访问结果
kali 打开socail engineering toolkit,选择1) socail-engineering attacks 社会工程学攻击 接着选择2)Website Attack Vectors 网站攻击向量
接着选择3)Credential Harvester Attack Method 凭据采集器攻击方法
接着选择2)Site Cloner
ip地址可以选择默认跳过,输入要克隆的网址 http://218.75.210.22:7001/defaultroot/login.jsp
克隆完成,本地访问
GET /defaultroot/Logon!getSysTime.action?_=1618126257501 HTTP/1.1" 404 - 提交用户名密码地址不存在,需修改源码实现获取用户名及密码,待实现。 后续可将修改完成的钓鱼网站结合花生壳发布到公网,待实现。 |
CopyRight 2018-2019 实验室设备网 版权所有 |