文章总结： 本文详细介绍了使用KaliLinux中的SET工具构建钓鱼网站的完整流程，包括环境配置、攻击向量选择、Google模板钓鱼页面创建及凭证收集过程。实验成功演示了如何通过社会工程学手段获取用户登录信息，强调了此类攻击的实用性与危害性，适用于安全测试人员理解钓鱼攻击原理。 综合评分： 80 文章分类： 社会工程学,渗透测试,WEB安全,安全意识,安全工具

原来钓鱼网站是这么搭建的！

原创

建哥聊安全 建哥聊安全

建哥聊安全

2026年4月24日 10:48 湖南

在小说阅读器读本章

去阅读

SET配置使用

实验目的

熟悉SET的配置使用，掌握利用SET构建钓鱼网站的方法。

实验环境

操作机：Kali2018-TS

（1）操作系统：Kali Linux 2018.4

（2）登录账号密码：操作系统账号root，密码Sangfor!7890

靶机：pt-env

（1）操作系统：Windows 7

（2）登录账号密码：操作系统账号Administrator，密码Sangfor!7890

实验原理

SET（Social Engineering Toolkit）是Kali Linux中集成的一款社会工程学工具包，它是一个基于Python的开源的社会工程学渗透测试工具。这套工具包由David Kenned设计，而且已经成为业界部署实施社会工程学攻击的标准。 SET利用人们的好奇心、信任、贪婪及一些愚蠢的错误，攻击人们自身存在的弱点。SET最常用的攻击手法包括：用恶意附件对目标进行E-mail钓鱼攻击、Java Applet攻击、基于浏览器的漏洞攻击、收集网站认证信息、建立感染的便携媒体、邮件群发等攻击手段。

实验步骤

1．启动SET

（1）在操作机Kali2018-TS上点击左侧菜单中的终端图标，启动终端：

（2）在终端使用如下命令，启动SET：

setoolkit

2．利用SET构建钓鱼网站

（1）在SET主菜单中选择第1项——Social-Engineering Attacks（社会工程学攻击）：

（2）继续选择菜单第2项——Website Attack Vectors（网站攻击向量）：

（3）继续选择菜单第3项——Credential Harvester Attack Method（凭证收集攻击方法）：

（4）继续选择菜单第1项——Web Templates（网站模板）：

输入操作机IP，作为钓鱼网站（凭证收集器）的地址：

选择菜单第2项——Google，建立google网站模板：

此时一个伪装成Google的钓鱼网站已在操作机上建立成功！

3．利用靶机访问钓鱼网站，观察操作机能否收集到靶机的登录凭证

在靶机pt-env上启动浏览器，输入以下URL访问操作机：

http://[操作机IP]

假如用户在登录处填入用户名admin、密码123456，并点击了“Sign in”按钮试图登录：

此时操作机上会监听到此凭证信息（用户名和密码），用户的用户名和密码遭到泄露：

实验至此结束。

实验总结

本次实验，利用SET构建了钓鱼网站，并成功收集到靶机用户的登录凭证，熟悉了SET的配置使用方法。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：建哥聊安全 建哥聊安全 建哥聊安全《原来钓鱼网站是这么搭建的！》