msf客户端渗透(十):社会工程学
启动社会工程学攻击组件
生成二维码攻击模块
输入你想生成二维码的url,这里做演示用www.baidu.com
二维码生成后,在这个路径下
生成u盘,DVD的多媒体攻击载荷
通过修改autorun.inf这个文件,当被攻击主机读取U盘、DVD的设备时,注入攻击载荷。
克隆网站
1232
设置kali本机的IP
设置想要克隆的页面URL地址
在本机启动Apache服务
这样就克隆成功了,
克隆的页面存放在
当在页面输入192.168.21.31时进入的是淘宝的页面
当在这个页面输入用户名密码点登陆之后会跳回真实的URL
乍看起来好像输错了一次密码一样,没什么大异常,可是在kali上就收到了刚才输入的信息。
有一个问题,这个密码信息是经过加密的,而不是明文的密码
钓鱼攻击向量
创建payload