使用kali-SET进行社会工程学attack

注：仅用于技术学习，严禁非法攻击行为，违者一律自行承担所有风险！

什么是社会工程学：

社会⼯程学通常以交谈、欺骗、假冒或⼝语等⽅式，从合法⽤户中套取⽤户系统的秘密。熟练的社会⼯程师都是擅长进⾏信息收集的，可以轻而易举地通过骗取内部人员的信任。很多表⾯上看起来⼀点⽤都没有的信息都会被这些⼈利⽤起来进⾏渗透攻击。

社会工程学攻击：

比如搭建钓鱼网站、给受害者发送钓鱼邮件中含有木马程序，免费破解版软件中捆绑了流氓软件、垃圾电子邮件中包括间谍软件等，都是近来社会工程学的常用攻击手段。
本文目的：是为了通过搭建靶场使用SET（social engineering toolkit）工具来进行学习社会工程学的攻击手段，搭建网络钓鱼网站以及克隆其他网站登录界面进行钓鱼攻击。
环境搭建：
kali 攻击机：172.16.32.130
win 7 被攻击机：172.16.32.128
win10 物理机：172.16.32.18
kali中SET的所在位置。

首先在终端界面将SET更新到最新版本。并关闭Apache服务，避免后面端口被占用。

一、钓鱼网站搭建

1、运行kali中SET，选择第一个社会工程攻击，接着选择第二个网站攻击模块。


2、选择凭证收集器攻击方法

3、这里选择自带的网页模版

4、我这里选择第二个伪造google登录


5、访问172.16.32.130，成功搭建，如下出现钓鱼画面，输入账号密码。

6、kali成功收集到输入的账号密码。

二、克隆其他网站登录界面进行钓鱼攻击

1、返回之前，选择站点克隆器

2、输入需要克隆的网站地址（我这里克隆的是qq邮箱登录界面）

2、成功克隆，但是输入账号密码后，kali端不知道为什么搜集不到，应该是被做了限制。

3、fofa随机找一个登录界面，重新克隆


4、成功获取到账号密码。