一键部署HTTPS钓鱼站

于 2023-02-13 11:20:52 发布
阅读量256 收藏
点赞数
分类专栏: 红蓝对抗 文章标签: https php 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39997829/article/details/129005755
版权

参考地址:GitHub - 5icorgi/SpoofWeb: 一键部署HTTPS钓鱼站

0x01 VPS 初始化

# passwd
# sed -i '2c HOSTNAME=WebSrv' /etc/sysconfig/network
# echo "127.0.0.1  WebSrv" >> /etc/hosts
# shutdown -r now

0x02 添加解析记录

去域名(建议用全新域名)下随便添加一条A记录(比如,sp),指向VPS ip即可

 

0x03 最终部署环境

各种钓鱼页需要自己事先准备打包压缩好[7z格式],并放至远程web目录下
脚本故意每一步都加了延迟,主要方便后续快速排查问题,最终会部署的环境,如下

Python-2.7.11 + Nginx-1.12.1 + Mysql-5.5.61 + PHP-5.5.38 + Certbot

0x04 实际效果

部署过程

     

 

 

钓鱼页面

 

 

 

 

 

        

 

 

 

安全大哥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
配置 SSL证书(HTTPS
08-05
自动配置HTTPS证书(SSL), 压缩包的备注已详细注明了部署方法。
关于宝塔上部署证书的说明
十年砍柴的博客
05-14 5552
关于宝塔上部署证书的说明河妖发表在Linux面板2017-1-3 12:05[复制链接]3137444证书文件目录大部分免费证书(指阿里/腾讯申请的),都会有以下四个文件夹。面板只需要用到nginx或apache的,其他无需理会。 Nginx环境配置证书方法(证书目录只有两个文件的):进入nginx(证书)目录,有以下两个文件其中红框.key后缀的是服务器私钥,填入面板证书的左边红框中(用文本编辑...
最简单HTTPS配置
点点的博客
08-29 1395
1.下载Windows ssl精灵压缩包( 压缩包名称:SslWizard.zip )到需要部署HTPPS的服务器上。 2.解压文件后,以管理员权限运行SslWizard.exe执行程序即可进入SSL精灵操作界面。如下图所示: 3.在使用SSL精灵进行HTTPS部署之前,需要检查部署HTTPS服务的点是否支持SSL,是否正在提供HTTP服务,必须确保以上2项数据正常才可进入下一步。 4
以http方式访问已root手机的所有文件
zjq592767809的博客
11-12 726
读取手机文件
termux搭建局域网web服务器
飞花舞者的博客
04-26 5249
本文转自:http://www.ruanyifeng.com/blog/2019/07/termux-tutorial.html 非常感谢!读者可自行前往详细阅读。 搭建步骤: 1.在手机的权限管理中给termux足够的权限 2.更新系统 apt update apt upgrade 3.安装sl软件包 apt install sl 运行 sl 4.访问本机存储 termux-setup-storage 允许就完了 5.安装Node.js apt install nodejs 安装完后,可以运行j
黑云一安装
05-20
黑云一重装系统相关文件,请勿删除或更改。如需移动,请将整个KEYGHOST文件夹移动至磁盘根目录。
论文研究 - 肩上立和钓鱼协同作用:内生长波模型
05-31
在本文中,我们从罗默(Romer)的“钓鱼”和“在肩膀”效果的动态协同作用开始,最终得到了三种机制,这些机制激发了应用思想的周期性演变:通过应用研究的生产力产生直接影响; 通过研究人员的努力分配产生的...
刺刺:水坑攻击网络钓鱼攻击自动部署
03-04
是一个自动化部署水坑和网页钓鱼的项目。 想要了解更多可以阅读: 用法 使用本项目需要拥有一个域名,将A记录指向到当前服务器,否则只能通过IP访问。 $ git clone https://github.com/Rvn0xsy/Pricking $ cd ...
水坑攻击网络钓鱼攻击自动部署。-JavaScript开发
05-26
Pricking 是一个自动化部署水坑和网页钓鱼的项目。 想要了解更多可以阅读: 红队技巧:基于反向代理的水坑攻击 Pricking 项目(一) :使用介绍 Pricking 项目(二) :JS模块开发 Usage 使用本项目需要拥有一...
XSS跨脚本攻击剖析与防御
04-28
第2章 XSS利用方式,就当前比较流行的XSS利用方式做了深入的剖析,这些攻击往往基于客户端,从挂马、窃取Cookies、会话劫持到钓鱼欺骗,各种攻击都不容忽视。第3章 XSS测试和利用工具,介绍了一些常见的XSS测试工具...
Termux的安装、换源、基本库安装、基本操作讲解以及Termux的使用心得
万方名的博客
12-15 9万+
首先介绍一下Termux: Termux 是一款安卓平台下模拟 Linux 环境的 app。可以直接使用,无需 root 或 额外设置。支持 apt 进行软件包管理。 在本教程中我使用的是华为的Mate40 Pro,系统是Android10,EMUI11.0 1.安装Termux 点击此处,进入下载(官方) 安装成功后显示如下: 2.安装vim编辑器-替换镜像源 啰嗦一句,替换镜像源是为了之后安装软件更快,之前都是几十KB每秒,替换过后就是几MB每秒,所以不要嫌麻烦,欲善其事,先利其器 首先输入p.
termux使用记录
博客
09-05 1927
Termux 的使用记录 步骤记录 手机端下载 Termux 下载 ssh 电脑端使用 Putty 连接 Termux 安装 PHP,测试 PHP 自带的 webServer 成功 安装 MySQL,测试登录成功,默认提供四个用户: mariadb.sys , root , 电脑登录名 , 空 安装 apache2 , 解析 PHP 成功 安装 nginx , 解析 PHP 下载 在 Termux 下载 F-Droid 在 F-Droid 搜索 termux ,下载安装 Termux 基本命
宝塔一配置https
林中明月间丶
04-21 1927
https://blog.csdn.net/qq_29058883/article/details/81031660 https://www.cnblogs.com/baker95935/p/10729430.html 下面是宝塔的说明:注意Apache的坑 证书文件目录 大部分免费证书(指阿里/腾讯申请的),都会有以下四个文件夹。面板只需要用到nginx或apache的,其他无需理...
宝塔面板一部署SSL证书,免费配置https
李维山的博客
08-31 3万+
    之前给网配置https,以为在服务器运营商开启CDN后才行,还担心被刷CDN流量跑钱,其实大可不必,使用宝塔面板不用开启CDN也可以使用https。      首先,在面板中找到需要配置https点,点击设置:     查看【SSL】选项卡,第一个宝塔SSL需要实名认证比较麻烦,这里选择第二个【Let's Encrypt】证书:     选择好域名、填好邮箱后点击【申请...
服务器配置https协议,三种免费的方法
HashTang的博客
05-30 3万+
最近想搞一个网玩玩,发布网https协议已经是大势所趋了。例如微信小程序,不使用https协议根本不让接入。所以,分享一下我尝试过的三种方法。 1.Linux自签(OPENSSL生成SSL自签证书) 2.阿里云免费证书 3.Let’s Encrypt永久免费SSL证书【墙裂推荐】 一、Linux自签(OPENSSL生成SSL自签证书) 第1步:生成私钥 ...
安装部署SSL(https)——腾讯云服务器提供
Smileyan's blog
11-11 7612
背景介绍 SSL 证书的安装配置有非常多的博客文章介绍,但是基本上都是修改某些框架的配置文件来完成的,比如 tomcat, nginx 等等。当然,如果熟悉的话就非常简单,但是对于初学者而言就比较麻烦而且枯燥。 腾讯云提供了 “一HTTPS” 服务,免费的,是通过修改域名的解析来实现的,具体而言,就是鼠标点几下就可以完成的任务,非常简单丝滑流畅。 原理也非常简单: 工具准备 一个腾讯云账号。 一个已经备案好的域名。这个很容易理解,没有备案的域名就不能直接访问。 域名的SSL证书。这个只需要在腾讯云下载
[Termux] 几个有意思的小软件包
Takio的博客
06-08 1万+
因式分解小软件 pkg install coreutils 然后使用 factor number命令调用 如:factor 200 反馈:200: 2 2 2 5 5 Figlet 简单方便地用符号画出英文字母 | 不支持中文 apt install figlet figlet Takio 示例图: Cmatrix apt install cmatrix 有意...
Linux模拟器Termux的使用总结
Qmeng的博客
05-04 5001
2019.05.04 今天手机装了Termux,确实很强大。存储权限放开,可以用脚本做很多事情了,取得root权限之后,就更嗨了。 毕竟是模拟器,与实际的Linux还是有点差异的,记录一下。 主要文件都在这个路径下: /data/data/com.termux/files 这个路径下包括包括两个目录,home和usr, 分别对应于linux的home目录和根目录下其他的那些目录 /data/dat...
Termux详细教程!
热门推荐
eli的博客
09-25 9万+
版权声明 17 年开始接触到 Termux,就发现它有很多值得挖掘的潜力,于是抽空在 18 年的某一个法定的整整花了三天假期开才写完第一版文章,然后文章陆陆续续更新到现在,期间有一次误操作不小心把博客所有的评论都删了,否则这篇文章的评论数会更多。现在本文的截图数量达到了150张左右了,文字数目已经数万多了。自己花了很长时间写出来的原创文章,抄袭白嫖党直接Ctrl+C Ctrl+V只要几秒钟。原创很辛苦,抄袭的成本却很低,维权的成本又很高,虽然国内目前的抄袭风气很严重,但是我相信尊重原创,保护原创从现在做起
app一注入网络验证
最新发布
09-17
此外,一注入网络验证的app还会对用户所使用的网络进行实时检测,防止用户受到网络攻击和钓鱼的影响。 总之,一注入网络验证的app为用户提供了方便、快捷、安全的网络验证体验。无论是在进行在线购物、进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值