kali 通过setoolkit-网站克隆获得账户密码

注意：请确保80端口未被别的进程占用，否则会失败

一、启动setoolkit:

命令：setoolkit

二、输入1（Social-Engineering Attacks（社会工程攻击））

三、输入2（Website Attack Vectors（网站攻击载荷））

四、输入3（Credential Harvester Attack Method（凭据收割机攻击方法））

五、输入2（Site Cloner网站克隆）

六、输入本机ip地址：192.168.1.135

七、再输入要克隆的登录页面地址

八、此时提示：需要将/var/www/*复制到/var/www/html中，点击回车

九、此时setoolkit就会将目标网页克隆到192.168.1.135:80

十、在其他主机上访问192.168.1.135可访问到克隆好的网站，并且可在kali查看网站上输入的账号密码