钓鱼+DNS欺骗学习笔记

0x00 写在前面

原文链接:

http://www.cnblogs.com/hkleak/p/5186523.html

感谢大佬无私教学

0x01 步骤如下

第一步:布置钓鱼页面

提示:weenman在windows无法配置运行

  1. git clone https://github.com/samyoyo/weeman.git
  2. 进入文件夹
  3. python weeman.py
(weeman ) : help
	show   : show default settings.
	set    : set settings (set port 80).
	run    : start the server.
	clear  : clear screen.
	help   : show help.
	quit   : bye bye.

(weeman ) : show
	------------------------------------------------------------------------------------------
	url        : http://192.168.242.1/CTF/www.sniperoj.cn_10000/www.sniperoj.cn_10000/login.html 
	port       : 1234 
	action_url : http://192.168.242.1/CTF/www.sniperoj.cn_10000/www.sniperoj.cn_10000/search.html 
	user_agent : Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2227.0 Safari/537.36

解释一下这些参数,脚本会先访问我们设置的两个url页面,然后把页面克隆下来,为了使页面更加逼真,我们可以手动把原页面的图片下载下来,注意目录名等等都要一样。

action_url 好像并没有什么用。
注意端口占用

第二步: DNS欺骗

详情参考下面的文章:

http://www.cnblogs.com/hkleak/p/5043063.html

小结

一个很不错的路子,有趣

相关文章:

  • 2021-09-29
  • 2021-09-05
  • 2021-03-30
  • 2022-12-23
  • 2022-12-23
  • 2021-06-09
  • 2021-04-30
猜你喜欢
  • 2021-06-16
  • 2022-12-23
  • 2021-05-17
  • 2023-01-19
  • 2021-06-15
  • 2021-09-05
  • 2021-11-17
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode