一、背景介紹

釣魚網站是欺騙用戶的虛假網站。網絡釣魚網站頁面與實際網站界面幾乎一致，欺騙消費者或竊取訪問者提交的賬戶和密碼信息。釣魚網站一般只有一頁或幾頁，與實際網站的差異很微妙。釣魚網站是互聯(lián)網上最常見的詐騙方式，一般偽裝成竊取銀行和電子商務、用戶提交的銀行賬戶、密碼等個人信息的網站，可以用電腦管家調查資源設備。

那么，如何布置自己的釣魚網站呢？下次讓我一起學習吧！

二、資源設備

1.攻擊者Kalinux主機一臺；

1臺受害者主機；

3.穿上正裝，等待出發(fā)的小白一枚。

三、滲透攻擊和防御

3.1將攻擊者Kali Linux主機的網絡連接模式設置為橋接模式，如下圖所示。

步驟：選擇設置/選擇網絡適配器/選擇橋接模式/選擇驗證

3.2選擇圖形界面以打開工具setoolkit，如下圖所示。

步驟：13-Social Engineering toolkit/選擇/選擇Social Engineering toolkit工具/雙擊打開/需要首次輸入y

3.3選擇命令行界面打開工具setoolkit，如下圖所示。

命令：setoolkit

3.4選擇Social-Engineering Attacks攻擊模塊，如下圖所示。

命令：1

3.5選擇Website Attack Vectors攻擊模塊，如下圖所示。

命令：2

3.6選擇credential harvester attack method模塊，如下圖所示。

命令：3

3.7選擇Web Templates模塊，如下圖所示。

命令：1

3.8記住Kali Linux的IP地址，并通過回車繼續(xù)，如下圖所示。

選擇3.9站點模板。這里以谷歌網站為例。如下圖所示。

命令：2

3.10在受害者主機上輸入Kali Linux的主機IP，獲得登錄界面，如下圖所示。

3.11釣魚如下圖所示成功了。