本实验实现1
要制作一个网站钓鱼工具,首先需要设计出能够诱导用户点击的链接。实验过程中,我们让Windows 7去点击这个网站钓鱼链接,随后自动打开一个文件共享服务器的文件夹。在这个文件夹中有两个文件,当用户分别点击执行后,将主动连接到攻击主机上,即可成功实施钓鱼攻击。
本实验实现2
在VMware中建立了两个虚拟机:Windows 7和Kali。
Kali是其操作系统发行版之一,拥有超过100个渗透测试工具。我们无需再自己寻找安装包并手动安装到电脑上,这样既不安全又费时费力。而且,Kali还集成了6种黑客工具,功能非常强大。最重要的是,它是永久免费使用的,基本上学习黑客攻击都会用到这款系统。
靶机
Windows 7(64位,IP:192.168.1.6)- 使用ipconfig进行查询
攻击机:Kali(64位,IP:192.168.1.10)
漏洞利用工具选择与配置
我们选择了Metasploit渗透工具,它的msfconsole用于启动msf终端。
metasploit>
成功进入后,进入到"msf6>"的模式下。接下来需要查看可利用的漏洞并进行检索。
搜索并选择特定漏洞模块进行攻击
通过检索“search ms1-46”,我们可以看到返回多条可利用的漏洞模块信息。
在选择一个漏洞模块进行攻击之前,我们需要首先设置该模块的参数情况。配置过程中,需要重点关注几个参数:Payload、SRVHOST、SRVPORT、LHOST和LPORT。
其中,Payload用于指定攻击载体;SRVHOST用于指定文件共享服务器地址;SRVPORT用于指定端口号;LHOST用于指定发起攻击的主机地址;LPORT用于指定端口。
实施钓鱼攻击
通过配置好漏洞模块参数后,我们开始实施钓鱼攻击。当用户点击经过设计的链接后,系统会自动打开一个包含恶意文件的文件共享服务器文件夹,从而实现攻击目的。
本实验总结
本实验成功制作了一个网站钓鱼工具,并对其进行了测试。在实验过程中,我们需要对Metasploit渗透工具进行了解和使用,同时也练习了漏洞模块参数的配置和攻击的实施过程。
通过实际操作,我们对网络钓鱼有了更深入的了解,为今后在实际工作中预防和打击网络钓鱼行为提供了经验和技巧。