道德忠告：未经允许的渗透行为都是违法的，作者不负任何法律责任！不承担任何责任！

严禁！严禁！严禁！用于违法行为，未经测试的渗透都是违法犯罪行为。

根据我国《刑法》第287条规定:“利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的，依照本法有关规定定罪处罚。”由此看来，目前我国网络盗窃罪是以传统盗窃罪为基础，盗窃罪有狭义和广义之分，狭义的盗窃罪仅指《刑法》264条规定的犯罪，广义的盗窃是指一切秘密窃取他人财物和信息的行为。由于互联网的特殊性和广域性，网络盗窃虚拟财产更多的表现形式为虚拟货币、有价信息、客户账号，笔者认为网络盗窃应采纳广义的观点，既可以是秘密窃取他人财物的行为，也可以是秘密窃取他人有价信息的行为。因此，网络盗窃可界定为:以计算机网络系统为载体，以非法占有为目的，秘密窃取他人财物或以非法获利为目的，秘密窃取他人有价信息的行为。法律条款原文

在使用社会工程学攻击的时候，想必大家都有一个疑问：为什么其他人访问不了我生成的钓鱼网站🎣

这是因为你在内网网段，解决的方法也很简单，穿透内网，我们开始演示☢

博主微信视频号：由田三中

有不会的可以关注私信我

1 下载花生壳

在花生壳官网可以可以找到LINXU的下载方法，这里不再赘述

温馨提示：一定要在虚拟机里下载，会有一个deb文件 使用dpkg -i进行安装，安装后并不会有显示。

2 生成钓鱼模板 🎣

首先在kali面板选择社会工程学攻击

 （social engineering tookit）社会工程学攻击

如图

              输入1，社会工程学攻击

                    输入2攻击配置

 选择3网站钓鱼🎣🎣🎣🎣

 选择1网站模板🆔

 在PI那一栏不用填写，直接回车

默认的钓鱼网站是主机的IP地址

但我们发现生成的网址，其他设备无法加载

于是需要进行内网穿🔫

3 花生壳内网穿🔫

首先需要登录，这里不做演示。花生壳网址在文章最后的附注里面

 点击蓝色按钮，新建映射

 选择内网网页需要9.9元支付

选择https，会给你自动分配网址（除少数VIP氪金大佬）

主机网址就是你kali的IP ifconfig可以查看

端口默认是80端口

选择生成

 这个映射就是生成映射，中间蓝色的网址是生成了映摄网址

可以把这个网址发给其他测试设备，这样其他测试设备就能连接

回到kali，等待其他人接，输入他们的密码，看里里就会显示

特别注意！！！建议选择https而不是http，并且不管选择什么，你的80端口都会暴露在外，可能会有不法分子有心利用，请各位注意

安全措施可以参考我的下一篇文章

附注：花生壳的网址，以及安装后的样子

 声明：仅供学习交流，请勿用于违法犯罪行为，作者不承担任何责任