键盘记录

攻击者往往通过给用户安装木马病毒，设计“键盘记录”程序，记录和监听用户的键盘操作，并将记录通过邮件发送至攻击者。这种方法在十几年前至今都十分受用。在kali中msf和cs都可以实现此功能。

#msf中键盘记录命令
keyscan_start：开启键盘记录功能
keyscan_dump：显示捕捉到的键盘记录信息
keyscan_stop：停止键盘记录功能

当然，除了利用木马病毒外，攻击者也可以利用XSS漏洞进行攻击。

钓鱼及伪造网站

通过钓鱼网站，可以将用户输入的信息存放在数据库中。在kali中我们可以利用社工工具Social Engineering Tools来完成。详情，可以参考历史文章

中间人攻击

在处入同一局域网内的设备。攻击者可以利用中间人攻击的手段进行嗅探，从而获取密码。常用的中间人攻击工具有ettercap

暴力破解

暴力破解，是最最常用的方法之一。破解难易程度往往用户的密码难易程度有关。因此，我们在设置密码时，要尽可能的提高密码的强度。更多工具的使用，可以参考下面文章。