关于钓鱼网站

前言：经常会有朋友问我怎么盗QQ号，起初我是义正言辞的说 “不会!会盗QQ我就去腾讯上班了!”  后来慢慢接触的多了发现，腾讯的漏洞不好挖可以从其他方式盗号，比如现在群里或者很多虚假网站，做的跟真的似的，再绑个相似的域名，不仔细看还真看不出来是钓鱼网站。这篇帖子就记录分享一下如何用linux kali来玩钓鱼网站。

 

1.打开linux kali（kali大法好），终端输入setoolkit。

稍微说一下这6个分别是干什么的：

      1.社会工程学攻击。

      2.快速追踪测试。

      3.第三方模块。

      4.升级软件。

      5.升级配置。

　  6.帮助。

2.这里我们选择1，社会工程学攻击。

简要说明一下这些是什么：

　　1.鱼叉式网络钓鱼攻击。

　　2.网页攻击。

　　3.木马攻击。　　

　　4.建立payload和listener。

　　5.邮件群发攻击。

　　6.Arduino基础攻击。

　　7.无线接入点攻击。

　　8.二维码攻击。

　　9.Powershell攻击。

3.这里我们选择2网页攻击。

简要说明：

　　1.java apple攻击。

　　2.metasploit浏览器攻击。

　　3.钓鱼网站攻击。

　　4.标签钓鱼攻击。

　　5.网站jacking攻击。

　　6.多种攻击方式。

　　7.全屏幕攻击。

4.这里我们选择3钓鱼网站攻击。

 简要说明：

　　1.自带的网站模板。

　　2.克隆网站。

　　3.自定义网站。

　　　　自带模板中有几个网站，速度很快而且没有什么bug，好用；克隆选项虽然可以完美克隆，但有时候抓不到密码；如果编程能力强推荐用自定义网站。

5.这里我们用自带网站演示，首先输入自己的IP，然后选择模板，我拿google的登录页面演示。

6. 启动阿帕奇后就可以等着了

7.在物理机做测试。访问我的kali地址即可。

8.打开kali查看获取到的信息，输入的账号密码。

 

以前合租的时候刚开始研究局域网攻击，我当时用ettercap毒化路由器，让其连接者无论访问什么页面都强制跳转到该IP，然后成功获取了一个室友的账号密码，我当时本着测试的心态登陆了她QQ空间和邮箱，看到了身份证复印件等敏感信息，啧啧啧........对了，有编程基础的朋友建议把钓鱼页面修饰一下，例如插入QQ空间登陆的页面或者邮箱页面之类的，防不胜防，这种是局域网攻击，如果有服务器的话，就可以在公网上钓鱼了，原理是一样的。