步骤一

（1）打开kali-2019，使用setoolkit模块，如下图：

（2）选择社工模块 1，如下图

（3）选择网站向量攻击2

（4）选择凭证收割攻击 3

（5）选择网站克隆 2

（6）输入克隆网址

 

 此时钓鱼网站已实现克隆。

步骤二

使用KALI中的Ettercap模块，实现dns欺骗

（1）打开 etc/ettercap/etter.dns

（2）添加A记录和PTR

（3）打开etter图形界面 （ettercap -G），选择自定义模块

（4）选择对应网卡

（5）选择主机嗅探模块

（6）对网关和主机进行欺骗

 

（7）进行arp毒化

（8）选择sniff远程连接

（9）选择管理选项

（10）打开dns欺骗模块

 

 

（11）这时，kali攻击机已经进行欺骗，我们打开靶机，进行域名登录（具体描述看下图）

（12）这时候，我们打开kali攻击机，成功返回受害者的用户名和密码。

（13）复现到这里，已经实现ettercap+setoolkit配合的钓鱼攻击