DNS釣魚

一.實驗基礎

kali(Social Engineering Tools)
物理機

二.實驗原理

利用kali上的社會工程學工具，將用戶登錄網站的實際網址，克隆到kali工具下，誘騙被害者主機，登錄克隆後的網址，一次獲取用戶名密碼(本實驗只是做一個簡單的釣魚)。
爲何不做整套實驗：真實環境下克隆出來的只是一個靜態頁面，而本身的網址的真正域名未知，以及它還有相應的數據庫等對應信息，故dns欺騙不能成立。

三.實驗步驟

1.打開Social Engineering Tools
Y --> 1 --> 2 --> 3 --> 2 --> 回車 --> 輸入一個網址 --> 回車 --> Y
開始監聽
2.在瀏覽器中輸入kali IP即可顯示上面輸入瀏覽器的界面

輸入用戶名，密碼，在kali的~~工具中即可顯示