通篇是一個模擬的思路架構，以及一些演示，朋友們有了點以后肯定能耍的比我⑥~
環境：
win10 runing kali
兩個環節:beef-xss釣魚環節(建議使用服務器)、Nday釣魚環節(很好用)、釣魚框架環節(便攜好用)
漁具(演示用)：
ngrok、beef-xss、CVE-2017-17692、CVE-2015-5119、CVE-2016-0189(ms16-051)、setoolkit、spf、weeman
彩蛋環節：
一個釣魚利器
一個不跟蹤搜索引擎
一個最新的web掃描器
幾個高匿名的上網小助手
首先我們要讓win10的kali跑起來，可以直接前幾天專欄的文章，這里簡單敘述下。
首先我翻kali官方文檔看到這個https://www.kali.org/news/kali-linux-in-the-windows-app-store/ 

我們接著就可以實操，打開Microsoft store，輸入kali linux進行獲取應用

獲取好了以后在powershell這里按照官方文檔運行這段命令 。


關閉windowsdefener或者將kali包加入信任，就可以開始使用了。

安裝metasploit的命令是sudo apt-get install metasploit-framework，beef:sudo apt-get install beef-xss,nmap:sudo apt-get install nmap，總而言之kali上的所有工具都可以如此安裝而且github上的工具也可以使用git clone。


直接在cmd窗口輸入kali即可進入，非常便捷。

beef-xss釣魚布置：
切換到beef-xss目錄，以管理員身份打開beef。

打開ngrok將http流量轉發到3000端口。
先在這個目錄下刪除ngrok的authtoken(如果之前玩過我前面幾招的)，這樣讓ngrok可以同時轉發多個http端口。


這時候轉發一個80端口，配合hsf寫入hook搭建一個臨時的釣魚鏈接。



beef的控制頁面和hook地址。

然后很顯然這樣轉發一個beef老是掉，甚至可能連hijack都拿不到，所以我強烈建議你用服務器，不要這樣用，但是這個方式可以用于自寫前端接收一些賬號密碼，以及ngrok的http協議多端口轉發，所以還是有必要寫一下,當然如果你在外網服務器上搭建beef這套，直接就可以用了。 
Nady釣魚環節:
這邊開始的就是今天比較重磅的環節。
打開msf，因為都是釣魚的，使用http協議，一并將ngrok轉發到http 9999作為測試使用。

當然你也可以布置不同的轉發端口，因為上面我們已經刪掉了token。

CVE-2017-17692

復制ngrok的鏈接，進行縮短或者如何都可以，我們這里只是測試，如果實戰的話我建議你購買釣魚域名，當然調戲py是無所謂的。




CVE-2015-5119，hackingteam這個nday就轉發到8080端口吧。

測試的攻擊link在ngrok自取。
CVE-2016-0189(ms16-051針對IE11)


釣魚框架：
我說過，win10上的kali具備所有kali功能，所以我們可以git clone使用我們想要的腳本來進行攻擊測試。
簡單的用setoolkit來測試一下。
安裝

要等很久，然后cd set /python setup.py install進行安裝。
lol，等了兩個小時(我的網渣)，成功安裝了，喜悅的心情不以言表，看一下親切的set。

測試一下功能。

ok，完全歐98k。



SPF：(https://github.com/flagellantX/SPF)
啟動演示：



你要轉發到外網也同理。

weeman：(https://github.com/flagellantX/weeman) 
運行演示：


以上通篇差不多就結束了，非常感謝你讀到這里，因為我花了一下午到晚八點寫了這些，當然手殘和網速也是因素。
接下來是彩蛋環節：
這個釣魚利器真的很酷(https://github.com/flagellantX/gophish)，使用文檔(https://getgophish.com/documentation/)我建議熱衷于當漁夫的讀者們可以學習一下如何使用，我搜索了一下fb沒有人寫，如果過段時間還沒有寫我會寫的。

https://github.com/flagellantX/SearX 通過這個腳本可以在kali上打造自己的搜索引擎，比起google它更像duckgogo吧，具體的看怎么用了。
安裝


我們來看一下搜索效果：
還可以，該有的都有了


總之很不錯的，比國內一些搜索引擎靠譜，至少不會跟蹤你。 
掃描器的故事：
我在irc看到有一只汪上線了，然后我問他有沒有好的漏掃，我的英語還是chinese很english好的，你們可以看的到


掃描器還是挺酷的，但是沒能把nsa黑掉有點遺憾。
官網:https://www.vegabird.com/vooki/
我幫你們打包了教程和安裝文件：
鏈接老是掉，補到微博里了。
https://weibo.com/6008521503/GorsJaj77
匿名性高的一些上網小助手：
1.IPVANISH https://www.ipvanish.com
2.Private https://privatevpn.com/
3.Nordvpn https://nordvpn.com
4.STRONG VPN https://strongvpn.com
5.Overplay VPN https://www.overplay.net
今天這部分文章有點長(不夸張地說打結尾的現在我自己都忘了我寫了啥)，視頻教程的話近期會在微博貼出，你也不需要完全按照我的方法和步驟去弄，我用ngrok來當實驗的想法很簡單，你只需要一個本機一個ngrok就可以上戰場了，非常便攜，還有就是ngrok可以保護我們攻擊者的發出ip，如果用服務器的話，你必須采取手段來隱藏你的ip，方法有很多，但一定要采取，不然你的服務器要是不夠好，起碼也要比fb官網的服務器好吧，如果對同類型玩家發起這類攻擊，他/她/它 抓到你服務器的ip粗暴的直接就把你D了，連pwn都懶得，那么釣魚的意義就不大了，還是老規矩，我是一個很熱衷與攻防研究的家伙，如果你喜歡我的東西，我非常歡迎你來找我一起交流些干貨，weibo@flagellantX, thanks。
尾部再送個photo。

黑客就是平淡無奇中的一抹紅色
End……………