内网穿透实例练习：setoolKit+花生壳 >钓鱼网站

本文来源:slj菜弟弟

声明

观前提醒，本文仅作学习之用，欢迎各路神仙评论区讨论交流，劝诸君熟读网络安全法，网络不是法外之地，严禁做任何违法，损害国家利益的事情。我们应该用自己所学去保护我们的祖国！

背景知识

1.内网穿透

引用一下百度对相关知识的解释。

看这些概念确实有些费力，，，那

简单来说，我们今天要做的就是利用kali的工具生成一个钓鱼网站（可以在后台获取用户输入的用户名密码等），并，将这个内网网站，映射到公网，让所有人都能访问的到

2.Kali inux

Kali Linux是一个高级渗透测试和安全审计Linux发行版。作为使用者，我简单的把它理解为，一个特殊的Linux发行版，集成了精心挑选的渗透测试和安全审计的工具，供渗透测试和安全设计人员使用。也可称之为平台或者框架。
作为Linux发行版，Kali Linux是在BackTrack Linux的基础上，遵循Debian开发标准，进行了完全重建。并且设计成单用户登录，root权限，默认禁用网络服务。

环境准备

1.kali linux 2021

这里我选择使用最新版kali，其他版本也可~~但是setoolKit亲测版本过低时可棱会报错~所以尽量使用新版吧。而且不知道什么原因感觉新版更香一点~~~

链接：https://pan.baidu.com/s/1V0YvPd7bZMOqrN47_e65fA 
提取码：sljn

注意：

1.2021版本的kaili默认创建的是非root权限的用户，所以在之后的操作中可能权限不太够。

这里大家可以根据这篇博客

自行配置一下root账户以及密码，没什么坑。

2.老生常谈的拖拽文件问题，如果确认自己确实装好了vm-tools，但是提权到root之后又无法拖拽文件了。

可以根据这篇博客解决一下。

----------------------------------------------------OK-------------------------------------------------------------

这两个问题亲测都有效的。还有就是那个那个，，开学校校园网一般是桥接连不上网的哈，改Nat或者开热点桥接。

好了，到这一步，基本上kali就算起起来了~

2.花生壳

嗨，我就是花生壳的官网链接

下载注册即可，默认送两个映射~

我在做的时候是手机端与PC端都下了，他好像是要扫码登录什么的，当时嫌麻烦就都下了

到后面生成http协议的域名得6块（买一年送九十八年哈哈哈哈哈给我笑yue了）

这里也有一款免费的但是没亲自用过大家感兴趣的可以自行使用（感谢鹏师傅）

就是我~

工具介绍&使用

1.setoolKit

从这个工具摆放的位置就能够很明显看出他的属性了--社工！

简单了解一下setoolKit攻击基本模块

我们这次当然就是使用钓鱼网站攻击了~

前置要求：

~在进行不同攻击前一定要确保将前一次监听完全退出！（Crtl+C一直退到最开始）

文中有退出不彻底的后果嘻嘻嘻

~搞清楚自己kali的ip（ifconfig命令）

begin.

1. Web Templates

在第一个练习我会介绍使用setoolKit直到找到本次练习的步骤，后面因步骤相同就不再赘述

首先打开setoolKit，成功界面是这样的

选择1 社工

选择2 网站攻击

选择3 钓鱼网站攻击

这就是我们今天要针对set钓鱼，进行的三个简单使用练习

选择1 固定网站模板

这里不输入的话默认就是你kali的ip，直接回车

在这里我选择Google模板做演示，选择2

即可在kali端开启监听！

此时kali的IP就可以被访问

输入用户名密码，点击登录

网站自动跳转至google

kali端成功收到信息！

2. Site Cloner

前置步骤与第一种一样，注意将刚刚的第一次监听全部关闭

这里选择2 网站克隆

在此处输入想要克隆的网站，这里我们以百度为例

https://www.baidu.com

成功开启监听！

此时kali ip即为百度页面

在kali即可接收到信息

同理我们克隆一个需要输入用户信息的网页即可钓鱼

插：服务不关彻底的后果：（页面串了而且显示不清楚！）

这网站丑得我都要吐了，，

3. Custom Import

通过使用前两种攻击方式我们初步了解了今天钓鱼攻击的方式。

第三种攻击我们将结合花生壳进行钓鱼演示，下一章见~~

2.花生壳

还是再做个初步了解吧~

使用：

下载PC端和手机端进行注册登录（这里我已经映射一个了）

控制台：生成映射

所以，这里就只需要我们将kali的IP以及端口(80)填入即可映射到外网了

但是前面也说过http协议是收费的，6块，但是能用很久个人觉得倒是不贵。

好，那现在就让我们去到最后一步！用Custom Import和花生壳去  钓  鱼 ~~

合并！--> 公网钓鱼

最后一步了，还是那句话，知识是不分善恶的，本文仅供学习之用！请诸君自重，严禁做违法之事！

书接上文，

在这一步选3 用户导入

这里要输入的是文件路径，这次我们用DVWA登录页面玩玩，

这里是我提取的登录页面文件，大家按需提取

链接：https://pan.baidu.com/s/1ketwjg_wm5DSvCFNb20K2A 
提取码：sljb

将dvwa文件拖至/root目录下，如果拖拽有问题上文有请自行查阅

那我们就继续输入 /root/dvwa

我们选择2 复制整个文件夹

开启监听！

首先检查一下kali ip打开

然后，此时我们就可以将ip填入花生壳，点击创建映射，用花生壳的域名访问DVWA页面

输入信息,提交

钓鱼成功！

Done.

细节，细节，还是细节，细节决定成败。

新手上路，欢迎各位师傅评论区交流，文章如有瑕疵还请不吝赐教[抱拳][抱拳]！

标签： 渗透测试 web安全 网络安全技术