Kali Linux工具集简介 - SET - 钓鱼网站
进入到
1)Java Applet攻击方法
2)Metasploit浏览器利用方法
3)凭证收割机攻击方法
4)Tabnabbing攻击方法
5)Web顶击攻击方法
6)多重攻击Web方法
7)全屏幕攻击方法
8)HTA攻击方法
方法 | 作用 |
---|---|
Java Applet 攻击方法 | 将欺骗Java证书并提供基于metasploit的有效内容。 |
Metasploit Browser Exploit方法 | 将利用通过iframe选择Metasploit 浏览器漏洞并提供Metasploit有效载荷。 |
Credential Harvester方法 | 将利用具有用户名和密码字段的网站的网页克隆,并收集发布到网站的所有信息。 |
TabNabbing方法 | 将等待用户移至其他选项卡,然后将页面刷新为不同的页面。 |
Web-Jacking Attack方法 | 由white_sheep,emgent引入。这种方法利用iframe替换来使突出显示的URL链接看起来合法,但当单击时弹出一个窗口,然后用恶意链接替换。如果set_config中的链接替换设置太慢/太快,您可以编辑链接替换设置。 |
多重攻击方法将通过网络攻击菜单添加攻击组合。 | 例如,您可以一次使用Java Applet,Metasploit Browser,Credential Harvester / Tabnabbing来查看哪些是成功的。 |
HTA攻击方法 | 将允许您克隆一个站点并通过HTA文件执行PowerShell注入,这些文件可用于通过浏览器进行基于Windows的PowerShell开发。 |
选择1
询问 是否使用 NAT/PoRT 端口
转发 , 根据情况选择
询问是否 使用的 转发和自己的meatsploit 是否一台机子