本文已参与「新人创作礼」活动，一起开启掘金创作之路。

一、实验目的

社会工程学是指建立理论并通过利用自然的、社会的和制度上的途径来逐步地解决各种复杂的社会问题， 其手段多样化，包括但不限于伪装熟人、伪造熟知的信息、利用各种与外界交流的信息以获得信任感。

SET是一种利用社会工程学原理的工具，本实验将利用该工具，进行DY网站的创建和敏感信息（这里指账号密码）的获取。

二、实验过程

图 1 打开SET工具

其主要内容包括:

① 选择社会工程学、② 选择Web攻击、③ 选择凭证收割机方法、④ 选择使用模板模式、⑤ 确认控制机IP、⑥ 选择使用的模板、⑦ 对制作完成的网站进行监听，从而获取敏感信息。

图 2 选择社会工程学

图 3 选择Web攻击

图 4 选择凭证收割机方法

图 5 选择使用模板模式

图 6 确认控制机IP

图 7 选择使用的模板

图 8 开始对网站进行监听

图 9 靶机访问网页

图 10 靶机输入敏感信息