第一步:进入kali后点击左上方的Applications的Social Engineering Tools中的SET
(1)同意启用相关服务
(2)进入配置主界面
第二步 配置钓鱼网站参数
(1)选择常见的模块, 本次实验使用第一种模块,社工模块(Social-Engineering Attacks)
![](https://img2020.cnblogs.com/i-beta/1589421/202003/1589421-20200317133635600-1621916961.png)
(2).选择第二种攻击类型:Web网站攻击类型(Website Attack Vectors)
![](https://img2020.cnblogs.com/i-beta/1589421/202003/1589421-20200317133641252-783762309.png)
(3).使用第三种方法:密码凭证收割机攻击方法
![](https://img2020.cnblogs.com/i-beta/1589421/202003/1589421-20200317133647247-1826076281.png)
(4).使用第一项网站模板方法来伪造钓鱼网站(web Templates)
![](https://img2020.cnblogs.com/i-beta/1589421/202003/1589421-20200317133652600-851391341.png)
(5) . 设置本地ip地址为钓鱼网站的ip
![](https://img2020.cnblogs.com/i-beta/1589421/202003/1589421-20200317133657698-1786747611.png)
(6)选择要伪造的网站模板
![](https://img2020.cnblogs.com/i-beta/1589421/202003/1589421-20200317133701243-893736984.png)
第三步 客户端浏览器访问
(1)访问kali的ip地址即可到达登录界面
![](https://img2020.cnblogs.com/i-beta/1589421/202003/1589421-20200317133706086-1400866563.png)
(2)输入密码后在后台即可观看到账号与密码
![](https://img2020.cnblogs.com/i-beta/1589421/202003/1589421-20200317133717603-940674033.png)