Shellphish是一个简单且自动化的网络钓鱼工具包或以 bash 语言编写的网络钓鱼页面创建器。这个工具是由linuxchoice制作的。 shellphish 的原始 GitHub 存储库被删除,然后我们重新创建了这个存储库。

Shellphish 可以在 WAN(广域网)中进行网络钓鱼。 Shellphish 可以创建最流行的社交网站的网络钓鱼页面,例如,

• Instagram

• 脸书

• Snapchat

• 推特

• Github

• Spotify

• Netflix

• 原点

• 蒸汽

• 雅虎

• 领英

• 质子邮件

• WordPress

• 微软

• InstaFollowers

• Gitlab

• Pinterest

Shellphish 还有一个选项,我们可以创建自定义网络钓鱼页面。该工具非常易于设置和使用。要安装 shellphish,我们需要打开终端窗口并应用以下命令:

git clone https://github.com/jaykali/shellphish

此命令将从 Github 存储库中克隆此工具。克隆完成后,我们需要使用 cd 命令进入 shellphish 的文件夹/目录,并使用 ls 命令检查文件,如下所示:

cd shellphish && ls

截图如下:

现在我们需要授予名为shellphish.sh的主 bash 脚本的访问权限。我们将使用以下命令来执行此操作:

chmod +x shellphish.sh

然后我们可以使用以下命令运行 shellphish:

./shellphish.sh

运行此工具后将出现主菜单。命令截图如下:

这里我们需要用数字来选择钓鱼网站,我们选择数字2就是Facebook。

截图如下:

然后我们需要选择端口转发选项。此工具建议选择选项 1 SSH 隧道方法Servo.net。我们将使用伺服,所以我们选择 1。

截图如下:

然后我们需要选择默认端口为 3333,我们将使用默认配置,所以我们将此字段留空并输入。

截图如下:

Shellphish 将完成剩下的工作,它将启动服务器并建立 SSH 隧道。最后,shellphish 给了我们钓鱼链接。一个网址将是直接和长网址,另一个将是短网址。我们建议使用直接链接,因为有时 url 缩短器会禁止短的网络钓鱼 url。好的,现在我们可以使用一些社会工程学将其发送给受害者。社会工程学部分对于网络钓鱼非常重要。我们需要一点关于受害者的信息。例如,如果我们知道受害者是 PUBG 爱好者,那么我们可以将此链接作为消息发送。这只是一个简单的社会工程示例,我们需要在不关闭终端的情况下等待凭据。该工具的优点是非常易于设置。现在的问题是如何避免这种攻击?首先,我们不应该点击来自第三方的网址,我们需要激活两因素身份验证。此工具无法绕过 2FA。