摘要: 课程编写

 课程编写

类别

内容

实验课题名称

实验目的与要求

通过钓鱼实验了解一种钓鱼网站的搭建方式和过程,加深对钓鱼攻击的理解.

实验环境

VPC1(虚拟PC

操作系统类型: windows xpwindows 2003,网络接口:eth0

VPC1 连接要求

PC 网络接口,本地连接与实验网络直连

软件描述

social-engineer-toolkit工具

实验环境描述

1、 学生机与实验室网络直连;

2、 VPC1与实验室网络直连;

3、学生机与VPC1物理链路连通;

预备知识

钓鱼攻击是一种成本低,效果好的网络攻击手段,通过伪装正常的网站骗取访问者的信任进行攻击.本实验通过社会工程学套件伪造一个网站进行钓鱼攻击.

实验内容

通过钓鱼实验了解一种钓鱼网站的搭建方式和过程,加深对钓鱼攻击的理解.

实验步骤

1.学生单击实验拓扑按钮,进入实验场景,进入目标主机,(第一次启动目标主机,还需要安装java空间),如图所示:

钓鱼实验-林小屋博客

 

2、用户名root,密码toor,输入startx进入图形界面。如图所示:

钓鱼实验-林小屋博客

钓鱼实验-林小屋博客

3.打开终端,在shell中输入cd /pentest/exploits/set

钓鱼实验-林小屋博客

4. 输入./set启动工具,点击y,表示同意。

钓鱼实验-林小屋博客

5.进入工具的欢迎界面,选择1社会工程学攻击。

钓鱼实验-林小屋博客

 

6. 选择2以网站为载体攻击

钓鱼实验-林小屋博客

 

7. 选择4标签钓鱼方法

钓鱼实验-林小屋博客

 

8. 选择2网站克隆

钓鱼实验-林小屋博客

9. 输入本机的ip地址,即设置钓鱼网站访问的ip

钓鱼实验-林小屋博客

 

10.输入需要进行克隆的网址以便钓鱼

首先打开一个正常的网页,并复制下网址

钓鱼实验-林小屋博客

 

11. 复制成功后进行监听,一旦有数据通过克隆的网址发送出去,就会被监听到

钓鱼实验-林小屋博客

 

12.返回windows xp 输入网址http://192.168.1.37/index2.html,该网址是程序克隆出来的网站地址(是运行该程序的地址)

钓鱼实验-林小屋博客

 

13.在网站上输入用户名和密码并点击登录进行提交

钓鱼实验-林小屋博客

 

14.检测到输入的用户名和密码

钓鱼实验-林小屋博客

15.实验完毕,关闭虚拟机和所有窗口。