DNS钓鱼

一.实验基础

kali(Social Engineering Tools)
物理机

二.实验原理

利用kali上的社会工程学工具，将用户登录网站的实际网址，克隆到kali工具下，诱骗被害者主机，登录克隆后的网址，一次获取用户名密码(本实验只是做一个简单的钓鱼)。
为何不做整套实验：真实环境下克隆出来的只是一个静态页面，而本身的网址的真正域名未知，以及它还有相应的数据库等对应信息，故dns欺骗不能成立。

三.实验步骤

1.打开Social Engineering Tools
Y --> 1 --> 2 --> 3 --> 2 --> 回车 --> 输入一个网址 --> 回车 --> Y
开始监听
2.在浏览器中输入kali IP即可显示上面输入浏览器的界面

输入用户名，密码，在kali的~~工具中即可显示