局域网钓鱼攻击

通过kali在局域网构建钓鱼网站,获取账号密码

实验环境: win7,kali(我的网络模式是nat。如果是桥接模式的话,可以选择主机和kali来进行)

1、首先查看ip地址

主机ip地址: 10.18.252.23

alt

kali ip地址:192.168.227.128

alt

win7 ip地址:192.168.227.129

alt

2、克隆钓鱼网站

我这里的话选择qq邮箱网站 mail.qq.com

打开setoolkit 工具

alt

选择第一个社会工程学攻击

alt

接着选择第二个web站点攻击

alt

接着选择第三个钓鱼攻击

alt

选择第二个网站克隆

alt

选择克隆网站的存放地址:存放在kali上

alt

选择要克隆的网址,我这里以139邮箱为例,网址:mail.10086.com

alt

用kali的浏览器输入127.0.0.1,跳转到了139邮箱

alt

但是此时的139还是真正的139邮箱,所以我们接下来就要做dns欺骗

在win7客户端输入nslookup mail.139.cn,可以解析出一个公网ip,ping一下,发现ping不通

alt

3、开启dns欺骗

首先编辑ettercap工具的程序问价:使用命令 vim /etc/ettercap/etter.dns

alt

找到如下位置并插入如下语句保存退出

alt

使用ettercap -G命令打开ettercap工具

alt

按下图操作

alt

alt

alt

扫描本网段,在扫描过程中可能扫不到,等三分钟再扫

alt

扫描到的结果如下

alt

把这两个ip地址分别添加到实例1和2

alt

alt

勾选上

alt

alt

双击dns_spoof

alt

开启攻击

alt

再用win7主机输入nslookup mail.qq.com,发现地址已经变成kali的ip地址

alt

在win7主机上用浏览器输入mail.qq.com,全然不知道已经进入我们的钓鱼网站了

alt

我们在账号输入zhangsan密码输入123456a 然后确定

alt

发现我们的账号和密码都被窃取了

alt

4、如果要想让用户进入这个网站他完全不可能直接去登陆,所以我们需要给他发送邮件

这里以我的邮箱17203xxxxx@qq.com为例

重新打开一个终端窗口,还是使用我们第一个用到的工具,setoolkit

alt

选择第一个社会工程学攻击

alt

然后选择第五个邮件攻击

alt

由于我只攻击一个邮箱,选择第一个

alt

这里输入你要诈骗的邮箱地址,我的qq邮箱地址

alt

这里选择gmail邮箱攻击

alt

选择发送的用户名为 10086@mail.com

alt

输入邮件标题和正文,ctrl+c,回车结束编辑

alt

这样我的qq邮箱就收到了我的诈骗邮件(我骗我自己,哈哈哈),然后受害人看到邮件信息,点开网址,输入账号密码,然后就受害了,就像我上面演示的过程一样,顺理成章的成了受害者

如果别人连接上了你的WiFi,你就可以通过这个小实验来搞他了,哈哈哈