Web克隆网络钓鱼攻击首先确保虚拟机中的kali系统可以与外部网络进行通信,然后打开编辑----虚拟网络编辑器---更改设置----网桥无线网卡模式。
单击虚拟机-----设置-----网络适配器-----桥接模式-----确定。
在kali中将网络设置更改为自动(DHCP )。 配置-高级网络配置-以太网连接1—IPV4----自动DHCP。
然后检查我们的虚拟机是否可以连接到网络。 可以在ping www.baidu.com上检查。 以下截图显示我们可以正常ping,正常上网。
第一步:单击左上角的kali龙标找到社会工程工具
33558 www.Sina.com/:选择socialengineeringtookit,然后单击将其打开。
输入1将选择Social-Engineering Attacks。
输入2将选择website Attack Vectors。
输入3将选择credentialharvesterattackmethod。
输入2以选择Site Cloner。
输入kali的ip地址,即括号内的ip地址。
在Enter the url to clone:中输入要克隆的目标ip地址或域名。
该例以山东理工大学网上信息服务平台为例。
如果出现以下屏幕截图,表示基本成功。
打开浏览器,在网站上输入Kali虚拟机的IP地址。
在此输入用户名和密码,即可获取用户名和密码。
这个网络克隆钓鱼攻击完成了!