完美钓鱼网站搭建

最新推荐文章于 2024-05-11 11:39:17 发布
最新推荐文章于 2024-05-11 11:39:17 发布
阅读量1.2k 收藏 16
点赞数 1
分类专栏: Linux Apache、Tomact、Nginx 文章标签: 数据库 mysql android oracle linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51559599/article/details/133769145
版权

钓鱼网站完善

拓扑及 DNS 劫持

解压安装源码包

  • 源码包下载
    提取码:jfgd

  • 解压

    其中 error.php 和 index.php 用来记录钓鱼用户输入的账号密码

    image-20231011113959723

  • 将解压出来的文件移动到 /var/www/html/jd.com 目录下

    image-20231011114907600

  • 切换到 Client 访问 www.jd.com/jd.com

    此前做了 DNS 劫持,可以直接输入 www.jd.com 跳转到 172.16.1.100 的 /var/www/html 目录下

    因为 jd.com 在 /var/www/html 目录下,所以还要在网址后再次输入 jd.com(文章后面会改进)

    www.jd.com/jd.com

    在这里插入图片描述

获取钓鱼用户名及密码

error.php

  • 用来记录用户输入的用户名和密码

    查看 error.php 文件

    image-20231011115616058

  • 更改数据库密码

    image-20231011124111319

  • 创建名为 jd 的数据库

    create database jd;

    image-20231011124217295

  • 创建 jd 表,包含字段 username 和 password

    create table jd(
id int(10) not null auto_increment primary key,
    username varchar(255),
    password varchar(255)
);

    image-20231011124551640

  • 验证

    • Client 登录钓鱼网站输入应户名密码

      在这里插入图片描述

    • 切换到 Server 查看数据库中内容

      发现出现了刚刚钓鱼网站输入的用户名和密码

      select * from jd;

      image-20231011124800819

钓鱼网站优化

httpd 虚拟目录

  • 解决同服务器多域名多网站的问题

  • 此处解决访问钓鱼网站需要输入两个 jd.com 的问题

  • Server 创建配置文件

    vim /etc/httpd/conf.d/virtual-host.conf

    添加编辑内容

    <VirtualHost *:80>
	ServerName www.jd.com
	DocumentRoot /var/www/html/jd.com
</VirtualHost>

# 当访问 www.jd.com 时自动跳转到 /var/www/html/jd.com

    image-20231011125631753

    重启 apache

  • 此时 Client 直接在浏览器输入 www.jd.com 直接跳转到钓鱼网站

    在这里插入图片描述

去除网站最后的 /jd.html 后缀

  • 将 /var/www/html/jd.com/ 下的 jd.html 改为 index.html

    mv /var/www/html/jd.com/jd.html /var/www/html/jd.com/index.html

    重启 apache

    image-20231011130120378

  • Client 再次访问 www.jd.com

    在这里插入图片描述

gjl_
关注
  • 1
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
制作钓鱼网站(克隆网站)
墨痕诉清风的博客
01-24 2万+
克隆网站
第五天 01-搭建部署钓鱼网站
qq_56414082的博客
01-02 434
DNS:Domain Name Service 域名服务相关DOS命令nslookup 网址 //解析网址相关信息钓鱼网站的定义– 网络钓鱼是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的地址以及页面内容,以此来骗取用户银行或信用卡帐号、密码等私人资料DNS欺骗的定义– 攻击者冒充域名服务器的一种欺骗行为。冒充域名服务器,后把查询的IP地址设为攻击者的IP地址,用户上网只能看到攻击者的主页,而不是想要访问主页。
黑客攻击入门:DNS欺骗、ARP攻击和钓鱼网站制作
weixin_43263566的博客
05-09 2026
DNS欺骗、ARP攻击及钓鱼网站制作
2024年最全fishing之第二篇Gophish钓鱼平台搭建_搭建gophish(1),2024年最新这份333页关于性能优化知识点的PDF你不能不看
最新发布
2401_84920027的博客
05-11 536
功能简述Dashboard仪表板,查看整体测试情况Campaigns每次攻击前需要配置一次用户和用户组(添加需要进行钓鱼的邮箱和相关基础信息)电子邮件模板需要伪造的钓鱼页面钓鱼邮箱发送配置。
浅析钓鱼网站原理及模拟搭建
weixin_44801963的博客
09-11 5772
文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 总所周知,web是互联网中分布全球的应用服务,可以更便捷地传输信息。与此同时,互联网中也出现了许多虚假的web网站,用于非法获取互联网用户信息,钓鱼网站就是其中一种。本文通过复现钓鱼网站的搭建过程,旨在让更多网友认识到钓鱼网站的原理及其危险性,提高保护个人的信息安全意识。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任
【代码审计】对另一套钓鱼网站的代码审计
None安全团队
12-02 446
前言 之前有粉丝投稿过一篇对钓鱼网站的代码审计,然后就有位老哥给我发了另一套还算比较新的钓鱼网站的源代码让我玩玩。源码收到后拖了好几天终于抽出一点时间来审计一下并记录此文。(打工人就是一块砖,哪里需要往哪里搬~) 钓鱼网站介绍 通过本地搭建该钓鱼网站,发现这是一个通过抓取转转交易网、猎趣交易网等页面的,伪造真实的商品购买页面进行钓鱼,受害人下单了但是钱却不是走官方平台交易,而是进了骗子的钱包,而受害者也不会真的收到购买的商品。 前台钓鱼页大概长这样~(随便生成了一个) ...
转转+闲鱼钓鱼源码,带独立后台及个人二维码收款.zip
10-30
转转+闲鱼钓鱼源码,带独立后台及个人二维码收款.zip
网络钓鱼网站代码
weixin_34050389的博客
06-29 1764
非常实用的网络钓鱼代码,PAYPAL网站。 转载于:https://blog.51cto.com/tombook/340665
校园网钓鱼网站.zip
04-17
校园网钓鱼网站是一种网络诈骗手段,通过伪造校园官方网站或服务,诱骗学生输入个人信息,如用户名、密码、银行账户等。这类网站通常具有以下特点: 1. **伪装性**:网站外观与真实校园网非常相似,难以辨识。 2. **...
休闲钓鱼网站模板
12-10
【网页模版】是预先设计好的网站框架,开发者可以根据需求进行修改和定制,以快速搭建网站,节省时间和成本。对于非专业程序员来说,使用网页模板可以降低建站难度,同时保持网站的专业外观。 综上所述,"休闲钓鱼...
户外钓鱼类网站模板
12-12
用户可以通过这个模板快速搭建自己的钓鱼网站,从而吸引更多的访问者,增强社区凝聚力,促进垂钓文化的交流与发展。 【网页模版】:网页模板是预先设计好的网页布局和样式,包括色彩搭配、版式结构、图片和文字样式...
2020最新版本交易猫钓鱼源码完整版zip
10-27
2020最新版本交易猫钓鱼源码完整版 数据库修改:config/Conn.php 然后导入数据库就行 后台账号admin 密码123456 仅供参考学习
飞鱼:我的新2021飞蝇钓鱼网站
02-11
这是一个用引导的项目。 入门 首先,运行开发服务器: npm run dev # or yarn dev 使用浏览器打开以查看结果。 您可以通过修改pages/index.js来开始编辑页面。 当您编辑文件时,页面会自动更新。 可以在上访问。 可以在pages/api/hello.js编辑此端点。 pages/api目录映射到/api/* 。 此目录中的文件被视为而不是React页面。 了解更多 要了解有关Next.js的更多信息,请查看以下资源: -了解Next.js功能和API。 交互式Next.js教程。 您可以查看-欢迎您提供反馈和意见! 在Vercel上部署 部署Next.js应用程序的最简单方法是使用Next.js创建者提供的。 查看我们的以了解更多详细信息。 飞鱼
login.live:一个小钓鱼网站
03-27
login.live 一个小型钓鱼网站:使用php来发送电子邮件和捕获登录信息。 在电子邮件模板文件夹中有一个电子邮件模板。 下载并打开文件夹并运行HTML文件。 从HTML文件复制内容,并使用网络钓鱼内容编辑指向网站的链接(更改短链接)。 通过电子邮件发送带有以下主题行: 最近从您的OneDrive中删除了许多文件 下载前请阅读免责声明。 这仅用于教育目的! 所有徽标,资产,图标,图片和CSS均属于Microsoft
钓鱼技巧.pptx
01-18
钓鱼技巧,钓鱼技巧课件,钓鱼技巧PPT
转转,xianyu钓鱼源码
weixin_69135414的博客
04-05 1078
需要的加V:YiMing13076232239
玩一个钓鱼网站
zyxyzz的博客
05-23 9579
今天突然发现了一个好玩的钓鱼网站,只要你qq在线点击他的网址就会被盗号,http://url.cn/48ZHq3H?uuid=vRJnzhHTcG。 当你qq在线时,会自动登录,然后不断调转,初步估计和QQ的自动登录插件有关,接下去看看,虚拟机里没qq,点开。由web狗的嗅觉:https\x3A\x2F\x2Fui.ptlogin2.qq.com\x2Fcgi-bin\x2Flogin\x3Fs
神经网络检测钓鱼网站
12-11
神经网络可以用于检测钓鱼网站。具体来说,可以使用深度学习技术来训练一个神经网络模型,该模型可以根据网站的特征来预测该网站是否是钓鱼网站。这些特征可以包括网站的URL、域名、SSL证书、页面内容等等。 以下是一个简单的神经网络模型的例子,用于检测钓鱼网站: ```python import tensorflow as tf from tensorflow import keras # 定义神经网络模型 model = keras.Sequential([ keras.layers.Dense(64, activation='relu', input_shape=(10,)), keras.layers.Dense(64, activation='relu'), keras.layers.Dense(1, activation='sigmoid') ]) # 编译模型 model.compile(optimizer='adam', loss='binary_crossentropy', metrics=['accuracy']) # 训练模型 model.fit(x_train, y_train, epochs=10, batch_size=32) # 评估模型 test_loss, test_acc = model.evaluate(x_test, y_test) print('Test accuracy:', test_acc) ``` 在这个例子中,我们使用了一个包含两个隐藏层的神经网络模型,每个隐藏层包含64个神经元。输入层包含10个特征,输出层包含一个神经元,用于预测网站是否是钓鱼网站。我们使用了sigmoid激活函数来输出一个0到1之间的概率值,表示该网站是钓鱼网站的可能性。 我们使用二元交叉熵作为损失函数,并使用Adam优化器来训练模型。在训练过程中,我们使用了批量大小为32的小批量随机梯度下降来更新模型参数。最后,我们评估了模型在测试集上的准确率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gjl_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值