centos7下载setoolkit并克隆网站(fishing网站)

前言

本文章只做技术探讨,任何人企图进行非法活动与本作者无关。

测试环境

  1. 一台公网centos7(自己买的服务器)
  2. 一台windows10(我的本机)
  3. 一个公网登录网页
  4. python3.6

下载setoolkit

下载python3.6

yum -y install python3

下载git

yum -y install git

下载setoolkit

git clone https://github.com/trustedsec/social-engineer-toolkit

下载setoolkit依赖

cd social-engineer-toolkit/
pip3.6 install -r requirements.txt

在这里插入图片描述
这里出现了错误,后面再解决

运行初始化脚本

python3 setup.py

这一步是给setoolkit执行权限和设置环境变量
在这里插入图片描述
此时可以运行setoolkit了,虽然有的模块下载失败,但是不影响部分功能使用

[root@gg social-engineer-toolkit]# setoolkit

在这里插入图片描述

python-pycrypto这个模块,未安装会失去加密通信的能力,所以后面要想办法安装好
这里要选Y,同意条款。
在这里插入图片描述
同意完之后,就可以使用setoolkit了

在这里插入图片描述
当我尝试克隆网站的时候,出现了一个错误:No module named ‘pexpect’
在这里插入图片描述

下载pexpect模块

pip3.6 install pexpect

在这里插入图片描述

下载pycrypto模块
pycrypto 模块需要python开发包

# 我的python版本是3.6,就下载python36-devel,你们看自己的python版本进行下载开发包
yum install python36-devel -y
pip3.6 install pycrypto

在这里插入图片描述
下载完之后,再次打开setoolkit,pycrypto未安装的提示已经不见了
在这里插入图片描述
至于那个metasploit path not found,是因为我的centos7上没安装metasploit,其实如果我下载了metasploit也就没有那两个红色感叹号了。

克隆网站

上面已经安装好我们的克隆工具了,我们可以在任意目录运行它

[root@gg ~]# setoolkit

然后按照下图选项选即可
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
这里我输入的是centos7的公网ip
在这里插入图片描述
然后输入需要克隆的网页
在这里插入图片描述
在这里插入图片描述
这样说明克隆成功(如果不成功,可能你的服务器之前安装了apache等web服务器软件,先stop掉,然后再克隆)
在这里插入图片描述
接着打开浏览器,输入centos的公网IP(我的IP做了DNS映射,所以这里输入的是域名)
在这里插入图片描述
可以看到跟刚刚的网站内容一样,我本机访问克隆出来的网站并输入账号密码
在这里插入图片描述
登录之后,centos7上看到了本机的IP,输入的账号密码验证码
在这里插入图片描述

总结

该工具不止能克隆网站,还有很多功能值得挖掘。