关于钓鱼网站

前言：常常会有朋友问我怎么盗QQ号，起初我是义正言辞的说 “不会!会盗QQ我就去腾讯上班了!”  后来慢慢接触的多了发现，腾讯的漏洞很差挖能够从其余方式盗号，好比如今群里或者不少虚假网站，作的跟真的似的，再绑个类似的域名，不仔细看还真看不出来是钓鱼网站。这篇帖子就记录分享一下如何用linux kali来玩钓鱼网站。

 

1.打开linux kali（kali大法好），终端输入setoolkit。

稍微说一下这6个分别是干什么的：

      1.社会工程学攻击。

      2.快速追踪测试。

      3.第三方模块。

      4.升级软件。

      5.升级配置。

　  6.帮助。

2.这里咱们选择1，社会工程学攻击。

简要说明一下这些是什么：

　　1.鱼叉式网络钓鱼攻击。

　　2.网页攻击。

　　3.木马攻击。　　

　　4.创建payload和listener。

　　5.邮件群发攻击。

　　6.Arduino基础攻击。

　　7.无线接入点攻击。

　　8.二维码攻击。

　　9.Powershell攻击。

3.这里咱们选择2网页攻击。

简要说明：

　　1.java apple攻击。

　　2.metasploit浏览器攻击。

　　3.钓鱼网站攻击。

　　4.标签钓鱼攻击。

　　5.网站jacking攻击。

　　6.多种攻击方式。

　　7.全屏幕攻击。

4.这里咱们选择3钓鱼网站攻击。

 简要说明：

　　1.自带的网站模板。

　　2.克隆网站。

　　3.自定义网站。

　　　　自带模板中有几个网站，速度很快并且没有什么bug，好用；克隆选项虽然能够完美克隆，但有时候抓不到密码；若是编程能力强推荐用自定义网站。

5.这里咱们用自带网站演示，首先输入本身的IP，而后选择模板，我拿google的登陆页面演示。

6. 启动阿帕奇后就能够等着了

7.在物理机作测试。访问个人kali地址便可。

8.打开kali查看获取到的信息，输入的帐号密码。

 

之前合租的时候刚开始研究局域网攻击，我当时用ettercap毒化路由器，让其链接者不管访问什么页面都强制跳转到该IP，而后成功获取了一个室友的帐号密码，我当时本着测试的心态登录了她QQ空间和邮箱，看到了身份证复印件等敏感信息，啧啧啧........对了，有编程基础的朋友建议把钓鱼页面修饰一下，例如插入QQ空间登录的页面或者邮箱页面之类的，防不胜防，这种是局域网攻击，若是有服务器的话，就能够在公网上钓鱼了，原理是同样的。