课程编写

类别

内容

实验课题名称

实验目的与要求

通过钓鱼实验了解一种钓鱼网站的搭建方式和过程,加深对钓鱼攻击的理解.

实验环境

VPC1(虚拟PC）

操作系统类型： windows xp、windows 2003，网络接口：eth0

VPC1 连接要求

PC 网络接口，本地连接与实验网络直连

软件描述

social-engineer-toolkit工具

实验环境描述

1、 学生机与实验室网络直连;

2、 VPC1与实验室网络直连;

3、学生机与VPC1物理链路连通；

预备知识

钓鱼攻击是一种成本低,效果好的网络攻击手段,通过伪装正常的网站骗取访问者的信任进行攻击.本实验通过社会工程学套件伪造一个网站进行钓鱼攻击.

实验内容

通过钓鱼实验了解一种钓鱼网站的搭建方式和过程,加深对钓鱼攻击的理解.

实验步骤

1.学生单击实验拓扑按钮，进入实验场景，进入目标主机，（第一次启动目标主机，还需要安装java空间），如图所示：

2、用户名root，密码toor,输入startx进入图形界面。如图所示:

3.打开终端，在shell中输入cd /pentest/exploits/set。

4. 输入./set启动工具，点击y，表示同意。

5.进入工具的欢迎界面，选择1社会工程学攻击。

6. 选择2以网站为载体攻击

7. 选择4标签钓鱼方法

8. 选择2网站克隆

9. 输入本机的ip地址，即设置钓鱼网站访问的ip

10.输入需要进行克隆的网址以便钓鱼

首先打开一个正常的网页,并复制下网址

11. 复制成功后进行监听,一旦有数据通过克隆的网址发送出去,就会被监听到

12.返回windows xp， 输入网址http://192.168.1.37/index2.html,该网址是程序克隆出来的网站地址(是运行该程序的地址)

13.在网站上输入用户名和密码并点击登录进行提交

14.检测到输入的用户名和密码

15．实验完毕，关闭虚拟机和所有窗口。