钓鱼网站完善
拓扑及 DNS 劫持
解压安装源码包
-
源码包下载
提取码:jfgd -
解压
其中 error.php 和 index.php 用来记录钓鱼用户输入的账号密码
-
将解压出来的文件移动到 /var/www/html/jd.com 目录下
-
切换到 Client 访问 www.jd.com/jd.com
此前做了 DNS 劫持,可以直接输入 www.jd.com 跳转到 172.16.1.100 的 /var/www/html 目录下
因为 jd.com 在 /var/www/html 目录下,所以还要在网址后再次输入 jd.com(文章后面会改进)
www.jd.com/jd.com
获取钓鱼用户名及密码
error.php
-
用来记录用户输入的用户名和密码
查看 error.php 文件
-
更改数据库密码
-
创建名为 jd 的数据库
create database jd;
-
创建 jd 表,包含字段 username 和 password
create table jd( id int(10) not null auto_increment primary key, username varchar(255), password varchar(255) );
-
验证
-
Client 登录钓鱼网站输入应户名密码
-
切换到 Server 查看数据库中内容
发现出现了刚刚钓鱼网站输入的用户名和密码
select * from jd;
-
钓鱼网站优化
httpd 虚拟目录
-
解决同服务器多域名多网站的问题
-
此处解决访问钓鱼网站需要输入两个 jd.com 的问题
-
Server 创建配置文件
vim /etc/httpd/conf.d/virtual-host.conf
添加编辑内容
<VirtualHost *:80> ServerName www.jd.com DocumentRoot /var/www/html/jd.com </VirtualHost> # 当访问 www.jd.com 时自动跳转到 /var/www/html/jd.com
重启 apache
-
此时 Client 直接在浏览器输入 www.jd.com 直接跳转到钓鱼网站
去除网站最后的 /jd.html 后缀
-
将 /var/www/html/jd.com/ 下的 jd.html 改为 index.html
mv /var/www/html/jd.com/jd.html /var/www/html/jd.com/index.html
重启 apache
-
Client 再次访问 www.jd.com