一、背景介紹

釣魚(yú)網(wǎng)站是欺騙用戶的虛假網(wǎng)站。網(wǎng)絡(luò)釣魚(yú)網(wǎng)站頁(yè)面與實(shí)際網(wǎng)站界面幾乎一致，欺騙消費(fèi)者或竊取訪問(wèn)者提交的賬戶和密碼信息。釣魚(yú)網(wǎng)站一般只有一頁(yè)或幾頁(yè)，與實(shí)際網(wǎng)站的差異很微妙。釣魚(yú)網(wǎng)站是互聯(lián)網(wǎng)上最常見(jiàn)的詐騙方式，一般偽裝成竊取銀行和電子商務(wù)、用戶提交的銀行賬戶、密碼等個(gè)人信息的網(wǎng)站，可以用電腦管家調(diào)查資源設(shè)備。

那么，如何布置自己的釣魚(yú)網(wǎng)站呢？下次讓我一起學(xué)習(xí)吧！

二、資源設(shè)備

1.攻擊者Kalinux主機(jī)一臺(tái)；

1臺(tái)受害者主機(jī)；

3.穿上正裝，等待出發(fā)的小白一枚。

三、滲透攻擊和防御

3.1將攻擊者Kali Linux主機(jī)的網(wǎng)絡(luò)連接模式設(shè)置為橋接模式，如下圖所示。

步驟：選擇設(shè)置/選擇網(wǎng)絡(luò)適配器/選擇橋接模式/選擇驗(yàn)證

3.2選擇圖形界面以打開(kāi)工具setoolkit，如下圖所示。

步驟：13-Social Engineering toolkit/選擇/選擇Social Engineering toolkit工具/雙擊打開(kāi)/需要首次輸入y

3.3選擇命令行界面打開(kāi)工具setoolkit，如下圖所示。

命令：setoolkit

3.4選擇Social-Engineering Attacks攻擊模塊，如下圖所示。

命令：1

3.5選擇Website Attack Vectors攻擊模塊，如下圖所示。

命令：2

3.6選擇credential harvester attack method模塊，如下圖所示。

命令：3

3.7選擇Web Templates模塊，如下圖所示。

命令：1

3.8記住Kali Linux的IP地址，并通過(guò)回車?yán)^續(xù)，如下圖所示。

選擇3.9站點(diǎn)模板。這里以谷歌網(wǎng)站為例。如下圖所示。

命令：2

3.10在受害者主機(jī)上輸入Kali Linux的主機(jī)IP，獲得登錄界面，如下圖所示。

3.11釣魚(yú)如下圖所示成功了。