利用kali制作一个钓鱼网站

一、前言

        本实验所演示仅用作教学目的，不可用来做违法的事。

        利用kali的setoolkit模块来进行钓鱼网站的制作。

二、钓鱼网站制作

        1、安装启动setoolkit

        kali系统自带setoolkit,如果没有的话，可以利用以下命令来安装。

sudo apt update  #更新系统软件包列表

sudo apt install set -y  #安装setoolkit

 安装完成之后通过sudo setoolkit来启动set服务，启动以后出现以下界面。

 1到6分别对应下面六个点。这里我们选择1，社会工程学攻击。

1.社会工程学攻击
2.快速追踪测试
3.第三方模块
4.升级软件
5.升级配置
6.帮助

选择之后，出现如下界面，选择2，网页攻击。剩余几种攻击会在后面的文章中进行教学，不要忘记关注哦。

1.鱼叉式网络攻击
2.网页攻击
3.传染媒介式
4.建立payload和listener
5.邮件群发攻击
6.Arduino基础攻击
7.无线接入点攻击
8.二维码攻击
9.Powershell攻击
10.第三反方模块

选择完之后，回车会出现如下，我们选择3进行钓鱼网站攻击。

 相应的翻译：

1.Java applet攻击
2.Metasploit浏览器攻击
3.钓鱼网站攻击
4.标签钓鱼攻击
5.网站jacking攻击
6.多种网站攻击
7.全屏幕攻击

这里的教学演示使用的是1，网站模板。

当然我们在实战时可以选择站点克隆或使用自己的网站。但有一些网站的站点是不能克隆的，如果网站做了防钓鱼的防护的话，我们就克隆不了。如果使用自己的网站就需要购买域名。

1.网站模板
2.站点克隆
3.用自己的网站

 我们演示的是Google网站的克隆，选择2。

接下来要进行一些参数的设置，这里的IP address是我们kali的IP地址。

 都设置好之后回车，出现下面的界面则代表钓鱼网站制作成功。

 完成后，我们来进行严重，在浏览器中输入我们的IP address进入钓鱼网站，并输入账号和密码

不出意外，当我们在钓鱼网站上输入完账号和密码提交后，我们的kali后台会同时监听到这些数据。

 如果想要外网也能访问到我们本地的钓鱼网站，我们就要进行内网穿透，内网穿透需要用到一些工具，会在后面的文章中更详细的讲到。

三、总结

        看完整个教程后发现，制作一个钓鱼网站并不困难，所以所以我们平常在访问一些常用的有账号登陆的地方一定要看清楚url，防止被钓鱼。