第五天 01-搭建部署钓鱼网站

最新推荐文章于 2024-04-20 14:36:50 发布
最新推荐文章于 2024-04-20 14:36:50 发布
阅读量380 收藏 2
点赞数 2
分类专栏: 网络安全学习 文章标签: 网络 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56414082/article/details/128520842
版权

制作钓鱼网站

基本概念

  1. DNS:Domain Name Service 域名服务

  2. 相关DOS命令

nslookup 网址 //解析网址相关信息

  1. 钓鱼网站的定义

    – 网络钓鱼是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的地址以及页面内容,以此来骗取用户银行或信用卡帐号、密码等私人资料

  2. DNS欺骗的定义

    – 攻击者冒充域名服务器的一种欺骗行为。 冒充域名服务器,后把查询的IP地址设为攻击者的IP地址,用户上网只能看到攻击者的主页,而不是想要访问主页。

实验目的:

使用kali系统模拟攻击者,利用中间人的攻击手段来对受害者进行DNS欺骗、使受害者通过访问假的网站。

实验流程

  1. 开启虚拟机并配置IP

与要被攻击的主机处于同一个网段。

命令检测网络连通性:

​ ping 对方主机IP

  1. 打开进入/etc/ettercap/etter.dns

    在这里插入图片描述

    1. 末尾增加配置

      加上网站 A 本机kali 的ip

在这里插入图片描述

使用命令查看路由

​ #route -n

  1. 命令开启软件

    #ettercap -G

    选择网卡:

    在这里插入图片描述

  2. 点击"搜索"按钮,进行主机发现。

在这里插入图片描述

  1. 将想要受害者添加到"add to target 1",欺骗的网关添加"add to target 2"。

在这里插入图片描述

  1. 开启arp欺骗

    echo 1 > /proc/sys/net/ipv4/ip_forward

在这里插入图片描述

  1. ok 开始arp欺骗

  2. 完成arp欺骗下可以开始dns欺骗

    在这里插入图片描述

在这里插入图片描述

双击选中: dns_spoof

|在这里插入图片描述

  1. 把弄好的网站放入/home下命名位index.html部署完成.
阿凯6666
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
水坑攻击网络钓鱼攻击自动部署。-JavaScript开发
05-26
Watering hole attacks Phishing attacks Automated deployment. Pricking Pricking 是一个自动化部署水坑和网页钓鱼的项目。 想要了解更多可以阅读: 红队技巧:基于反向代理的水坑攻击 Pricking 项目(一) :使用介绍 Pricking 项目(二) :JS模块开发 Usage 使用本项目需要拥有一个域名,将A记录指向到当前服务器,否则只能过IP访问。 $ git clone https://github.com/Rvn0xsy/Pricking $ cd Pricking # 修改Docker-Compose环境变量设置为你要克隆的网站 $ docker-compose up -d 查看日志 $ tail -f access.log Pricking Js Suite 模块说明 modules/cookie.js 获取网页Cookie并打印在控制台上 ... 引入方式 在static.js中添加: import * as from './modules/.js'
融合网页噪声和n-gram的钓鱼网站检测算法
02-10
融合网页噪声和n-gram的钓鱼网站检测算法
kali钓鱼(超详细)
m0_52934166的博客
08-07 2103
kali钓鱼
黑客攻击入门:DNS欺骗、ARP攻击钓鱼网站制作
weixin_43263566的博客
05-09 1879
DNS欺骗、ARP攻击钓鱼网站制作
巴扎嘿的小研究-kali进行wifi爆破及钓鱼_kali wifi killer
最新发布
2301_78416732的博客
04-20 667
aireplay-ng -0 50 -a 22:26:66:18:CB:E0 -c B0:3C:DC:B9:06:FE wlan0mon 第一个-a是wifi的bssid,第二个-c是抓包时第二行的station,可以理解为用户id。然后我就断网了哈哈哈哈,好好玩!./fluxion.sh -i 然后首次打开需要下载依赖包,推荐中科大和清华的源,这样依赖包就都可以下载好(我是先用的中科大的源然后还剩xterm和pykit俩包是missing的,然后改用清华的源就ok了)
户外钓鱼类网站模板是一款适合垂钓行业门户钓鱼网站模板下载.zip
02-21
户外钓鱼类网站模板是一款适合垂钓行业门户钓鱼网站模板下载.zip户外钓鱼类网站模板是一款适合垂钓行业门户钓鱼网站模板下载.zip
行业分类-设备装置-可折叠垂钓平台.zip
09-01
行业分类-设备装置-可折叠垂钓平台.zip
浅析钓鱼网站原理及模拟搭建
weixin_44801963的博客
09-11 5613
文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 总所周知,web是互联网中分布全球的应用服务,可以更便捷地传输信息。与此同时,互联网中也出现了许多虚假的web网站,用于非法获取互联网用户信息,钓鱼网站就是其中一种。本文过复现钓鱼网站搭建过程,旨在让更多网友认识到钓鱼网站的原理及其危险性,提高保护个人的信息安全意识。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任
第一次尝试制作一个钓鱼网站,小白教程,超细!
热门推荐
qq_46089119的博客
02-05 1万+
钓鱼网站的制作
kali制作一个简单的钓鱼网站
hovcfuti的博客
07-20 2618
钓鱼网站上输入的用户名和密码会直接显示到kali中,成功得到受害者的账号,这里我没有账号随便输入一个,如果输入的账号是正确的话会直接转跳到真正的网站中,直接无色无味。这时候直接访问自己kali虚拟机的IP,就会访问到一个假的网站,有些小瑕疵哈哈哈,不重要,主要是学习。这时候就可以选择攻击类型,这里我们想要制作一个简单的钓鱼网站,输入1,选择社会工程攻击,回车。输入2,选择网站攻击,回车(英语不好,都靠翻译软件,有些不准确)这时候在生成的钓鱼网站中登录,kali机会监听到一些有趣的东西。
【黑客渗透】-- 搭建钓鱼网站实现DNS欺骗
可惜已不在
02-22 1377
随着信息技术的飞速发展,网络搭建服务器搭建已成为现代社会的基石。它们如同数字世界的骨架,支撑着各类应用的运行,让信息的传递和共享变得前所未有的便捷。然而,这仅仅是开始,对于真正渴望在信息技术领域探索的人们来说,学习的道路上仍有无数高峰等待我们去攀登。此刻,我们正站在一个崭新的起点,带着对知识和技术的渴望,开启一段全新的学习篇章。在这个篇章中,我们将不满足于仅仅搭建起稳固的网络服务器,更将深入网络攻击.学习新篇章的道路或许充满挑战,但正是这些挑战,将激发我们不断前行的动力。
完美钓鱼网站搭建
weixin_51559599的博客
10-11 1055
将 /var/www/html/jd.com/ 下的 jd.html 改为 index.html重启 apacheClient 再次访问 www.jd.com。
行业资料-交装置-一种垂钓打窝船.exe
08-11
行业资料-交装置-一种垂钓打窝船.exe
行业资料-交装置-一种便于垂钓的钓鱼车.zip
08-23
行业资料-交装置-一种便于垂钓的钓鱼车.zip
Web攻防第 06 讲:ARP欺骗kali中间人攻击
分享日常工作技术
12-17 597
使用kali系统模拟攻击者利用中间人攻击手段来获取用户登陆的用户名与密码。 一、攻击原理 1.1、利用ARP协议的漏洞 1.2、ARP协议原理 1)发送ARP广播请求 2)发送ARP单播应答 1.3、ARP攻击原理 攻击过发送虚假的ARP应答以实现ARP缓存投毒,而受害人没有办法进行身份(真伪)验证 二、开启ARP欺骗及sniff嗅探功能 2.1、启动kali linux,打开ettercap软件,如图,在搜索框中输入etter,即可搜索到...
利用kali Linux进行中间人攻击
weixin_50998641的博客
07-31 3600
一、关于中间人攻击的基本概念 中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)是一种“间接”的入侵攻击,这种攻击模式是过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台信计算机之间,这台计算机就称为“中间人”。(转自百度百科) 二、关于中间人攻击中所涉及到的ARP协议 1.ARP(Address Resolution Protocol)地址转换协议,工作在OSI模型的数据链路层, 在以太网中,网络设备之间互相信是用MAC地址而不是IP地址,ARP协议就
钓鱼网站制作
2302_79984725的博客
10-26 88
首先我们需要一台服务器,这里可以租用腾讯云的注意要打开SSH协议即22号端口。可以在管理控制台中的安全组中,打开管理规则,手动添加,80端口。轻松学会怎么搞钓鱼网站,和好朋友一起尝试,体验不一般的乐趣。只要有上述网址打开谷歌他的密码和账户会自动显示在你的终端上。注意我们打开谷歌时可能无法访问,这是阿里云的访问保护。注册好阿里云之后,可以试用云服务器,在免费试用中。y //这里第一次进入可能会跳出来一个选项。我在这里是使用阿里云,因为送3个月体验😍😍😍。我们访问的是谷歌浏览器。打开远程连接进入会话。
kali钓鱼网站搭建
qq_52321903的博客
05-22 752
这里选择3钓鱼网站攻击
简易钓鱼网站的构建(Kali SetoolKit)
weixin_62196200的博客
06-14 1523
kali-setooklit的使用指南
基于深度学习的钓鱼网站
03-27
基于深度学习的钓鱼网站是指利用深度学习技术来进行钓鱼攻击的网站。钓鱼攻击是一种网络欺诈行为,攻击者过伪装成合法的网站或者发送虚假的电子邮件,诱骗用户提供个人敏感信息,如账号密码、银行卡号等。 深度学***深度学习模型可以学习真实网站的样式、布局和内容,然后生成一个看起来与真实网站几乎一模一样的虚假网站,以此来欺骗用户。 2. 欺诈检测:深度学习模型可以用于检测钓鱼网站过训练模型,可以将正常网站和钓鱼网站进行区分。模型可以学习钓鱼网站的特征和模式,并根据这些特征来判断一个网站是否是钓鱼网站。 然而,需要注意的是,我强烈反对任何形式的网络攻击和欺诈行为,包括钓鱼网站。我提供的信息仅用于知识分享和安全意识教育,帮助用户更好地了解和防范网络攻击

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿凯6666

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值