标签:攻击 Exp7 端口 网络 apache2 张怡杰 网站 Apache 80
1 实践内容
1.1 简单应用SET工具建立冒名网站
Social-Engineer Toolkit 专门用于社会工程的高级攻击包
实验中需要使用http服务将钓鱼网站挂进去,因此需要80端口,首先要将SET工具的访问端口改为默认的80端口
sudo vi /etc/apache2/ports.conf //查看Apache的端口文件
可以看到listen就是80端口,无需修改。
netstat -tupln |grep 80 //查看80端口是否被占用
端口没有被占用,如果被占用可以使用kill+进程号杀死该进程
- 查看apache服务的状态
systemctl start apache2 //开启Apache服务 systemctl status apache2 //查看Apache服务的状态
可以看到是running状态
- 打开SET工具
sudo setoolkit
分别是社会工程学攻击、渗透测试、第三方模块,我们选择1:社会工程学攻击
可以看到有很多种,我们选择2:钓鱼网站攻击向量
我们选择3:登录密码截获
选择2:克隆网站
- 开始攻击
输入攻击机IP(即KALI的IP)
输入被克隆网站url:https://gitee.com/
在靶机中输入KALI的IP地址
1.2 ettercap DNS spoof
1.3 结合应用两种技术,用DNS spoof引导特定访问到冒名网站。
2 报告内容:(1分) 2.1.基础问题回答 (1)通常在什么场景下容易受到DNS spoof攻击 (2)在日常生活工作中如何防范以上两攻击方法 2.2.实践总结与体会 2.3.实践过程记录
标签:攻击,Exp7,端口,网络,apache2,张怡杰,网站,Apache,80 来源: https://www.cnblogs.com/zyj2000/p/14775819.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。