通过kali在局域网构建钓鱼网站,获取账号密码
实验环境: win7,kali(我的网络模式是nat。如果是桥接模式的话,可以选择主机和kali来进行)
1、首先查看ip地址
主机ip地址: 10.18.252.23
kali ip地址:192.168.227.128
win7 ip地址:192.168.227.129
2、克隆钓鱼网站
我这里的话选择qq邮箱网站 mail.qq.com
打开setoolkit 工具
选择第一个社会工程学攻击
接着选择第二个web站点攻击
接着选择第三个钓鱼攻击
选择第二个网站克隆
选择克隆网站的存放地址:存放在kali上
选择要克隆的网址,我这里以139邮箱为例,网址:mail.10086.com
用kali的浏览器输入127.0.0.1,跳转到了139邮箱
但是此时的139还是真正的139邮箱,所以我们接下来就要做dns欺骗
在win7客户端输入nslookup mail.139.cn,可以解析出一个公网ip,ping一下,发现ping不通
3、开启dns欺骗
首先编辑ettercap工具的程序问价:使用命令 vim /etc/ettercap/etter.dns
找到如下位置并插入如下语句保存退出
使用ettercap -G命令打开ettercap工具
按下图操作
扫描本网段,在扫描过程中可能扫不到,等三分钟再扫
扫描到的结果如下
把这两个ip地址分别添加到实例1和2
勾选上
双击dns_spoof
开启攻击
再用win7主机输入nslookup mail.qq.com,发现地址已经变成kali的ip地址
在win7主机上用浏览器输入mail.qq.com,全然不知道已经进入我们的钓鱼网站了
我们在账号输入zhangsan密码输入123456a 然后确定
发现我们的账号和密码都被窃取了
4、如果要想让用户进入这个网站他完全不可能直接去登陆,所以我们需要给他发送邮件
这里以我的邮箱17203xxxxx@qq.com为例
重新打开一个终端窗口,还是使用我们第一个用到的工具,setoolkit
选择第一个社会工程学攻击
然后选择第五个邮件攻击
由于我只攻击一个邮箱,选择第一个
这里输入你要诈骗的邮箱地址,我的qq邮箱地址
这里选择gmail邮箱攻击
选择发送的用户名为 10086@mail.com
输入邮件标题和正文,ctrl+c,回车结束编辑
这样我的qq邮箱就收到了我的诈骗邮件(我骗我自己,哈哈哈),然后受害人看到邮件信息,点开网址,输入账号密码,然后就受害了,就像我上面演示的过程一样,顺理成章的成了受害者
如果别人连接上了你的WiFi,你就可以通过这个小实验来搞他了,哈哈哈