社会工程学钓鱼SocialFish V3 | Kali Linux_kali工具socialfish

免责声明：本文章仅供安全从业人员，了解SocialFish的原理，技术讨论，不允许将其用于非法用途。

项目地址：GitHub - UndeadSec/SocialFish: Phishing Tool & Information Collector

一、SocialFish的安装

从github库里克隆SocialFish

git clone https://github.com/UndeadSec/SocialFish.git

 

安装SocialFish（确保网络正常）

sudo pip install -r requirements.txt

 如果出现报错提示，可能是没找到响应版本的nmap，手动安装

pip3 install python-nmap

运行SocialFish通过选择一个用户名和密码来配置SocialFish来登录Web界面。请输入用户名和密码: 

python3 SocialFish.py username your_password

登陆

http://127.0.0.1:5000/neptune

二、攻击流程

 

 

 我们把钓鱼网站的地址发给被攻击者

 被攻击者点开钓鱼网站

如果此时输入账号密码，则密码则会传回我们的管理端口，被攻击者会被重定向到指定好的网站

此时密码已经回传到管理端

 

三、总结 

SocialFish 是一款社工用来钓鱼的管理网站。

本文章只简单掩饰了SocialFishI的使用方法，在实际运用中，SocialFish需要套代理和dns的情况下伪装域名来增加信任度，还可以添加高仿的前端登陆界面来伪装，还可以通过邮件等当时分发到用户邮箱上诱导点击，总之SocialFish是一款功能强大的社工钓鱼软件。