Linux钓鱼网站搭建 一 服务器的部署

已于 2023-10-24 09:31:17 修改
阅读量334 收藏
点赞数
分类专栏: Linux运维 渗透 文章标签: linux 网络 网络安全 web安全 服务器 1024程序员节
于 2023-10-08 19:58:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70137901/article/details/133683413
版权

钓鱼网站搭建

定义
网络钓鱼是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的地址以及页面内容,以此来欺骗用户银行或信用卡账号、密码等私人资料。

DNS 劫持与欺骗是其主要手段。

拓扑结构

在这里插入图片描述

要求

需要2台CentOS7 一台扮演钓鱼网站的server服务器 一台扮演网关里面包括DHCP分配DNS服务器等
需要一台客户机windows server 2016
1.sever服务器的IP是事先配置好的为静态172.16.1.100网关也为静态 172.16.1.254

步骤

网关带我去开启路由转发和网络地址转换

要想实现钓鱼网站欺骗首先要开启Linux的内核转发,如若不开启那么数据包就出不去网关这样来数据就没有办法接收和发送

  1. 开启网关虚拟机打开终端在这里插入图片描述

  2. 编辑/etc/sysctl.conf文件在这里插入图片描述

  3. 在末一行加入一条配置net.ipv4.ip_forword = 1在这里插入图片描述
    内核转发已经配置好了如果客户机想要上网的话想要nat地址转换那么接下来就演示怎么开启nat地址转换
    nat地址转换在Linux里是一条防火墙规则那就添加这条规则
    iptables -t nat -I POSTROUTING -p all -s 0.0.0.0/0 -o ens33 -j SNAT --to-source 10.4.7.4
    iptables -t filter -I INPUT -p udp -s 0.0.0.0/0 --dport 53 -j ACCETP
    网关出外网地址 //使用iptables规则,向nat表中的POSTROUTING链上写入一条规则,规则模式为SNAT(源地址转换),转换为出外网地址,所有协议,所有源地址,出外网网卡为ens33,规则类型为SNAT

iptables是一个防火墙的内核规则 
-t  nat  指定nat表
-p all    全部数据包特征
-s 是源地址
-o 匹配出站网卡接口
-j  进行源地址转换 转换类型是SNAT

在这里插入图片描述
这样就配置好了

部署DHCP 和DNS 服务

部署dhcp
  1. 在网关服务器上使用命令yum install dhcp -y在这里插入图片描述
  2. 查找dhcp的服务 systemctl list-unit-files | grep "dhcp"在这里插入图片描述
  3. 安装成功后配置DHCP,DHCP的路径在/etc/dhcp/dhcpd.conf在这里插入图片描述
  4. 打开文件后里面是空的但是有示例文件在末行模式输入r /usr/share/doc/dhcp*/dhcpd.conf.example下我们将他打开在这里插入图片描述
  5. 精简一下除了52-60行剩下的就都可以删除掉在这里插入图片描述
  6. 4行和6行也可以删除掉最后进行配置
typescript
   subnet 192.168.1.0 netmask 255.255.255.0 {
   range 192.168.1.50 192.168.1.250;
   option domain-name-servers 114.114.114.114;
   option routers 192.168.1.254;
   default-lease-time 600;
   max-lease-time 7200;
   }

在这里插入图片描述
7.配置好后启动dhcp服务,DHCP的服务是dhcpd.service我们将它开启来systemctl start dhcpd.service 在这里插入图片描述

8.将DHCP加入开机自启systemctl enable dhcpd.service
在这里插入图片描述

现在dhcp已经配置好了然后启动windows server 2016 查看是否分配到ip

在这里插入图片描述

部署DNS服务器
  1. 在GW服务器上安装dns服务yum install bind -y在这里插入图片描述
  2. 安装成功后进行配置DNS的配置文件在/etc/named.conf因为这个文件及其重要修改之前先备份一份以防万一cp /etc/named.conf /etc/named.conf.bak 在这里插入图片描述
  3. 对配置文件进行编辑 将13行修改监听地址为要分配dns地址的ip 把19行注释掉 把 33 34行改为no 将安全保护关闭
    在这里插入图片描述在这里插入图片描述
    配置完成后保存然后开启DNS服务 systemctl start named.service并打开开机自启 systemctl enable named.service
    在这里插入图片描述

将域名解析到我们的网站server服务器上

  1. 修改dhcp文件将域名地址改为我们DNS服务器地址在这里插入图片描述
  2. 在server 2016上解析地址发现已经可以使用我们的dns服务器进行解析了在这里插入图片描述
  3. 进行dns欺骗先配置DNS的主文件vim /etc/named.conf复制52-55行对其进行配置在这里插入图片描述
  4. 配置内容如下
 zone "jd.com" IN {
         type master;
        file "jd.com.zone";
};

在这里插入图片描述

  1. 配置成功后进入域名解析数据库存储位置/var/named 拷贝一份named.empty 改名为jd.com.zone此文件为域名区域配置文件注意使用cp 的时候要加参数 -a 否则复制的文件所属组也会变为root dns服务就无法读取了在这里插入图片描述

  2. 保存完成后对其进行配置在这里插入图片描述

  3. 重启服务在这里插入图片描述

  4. 用server2016 进行测试在这里插入图片描述

Server 上搭建web 服务,将虚假网站返回给Windows

  1. 在server上安装httpd yum install httpd -y在这里插入图片描述
  2. 启动httpd服务systemctl start httpd在这里插入图片描述
  3. 在server上访问www.jd.com欺骗成功在这里插入图片描述
抠脚大汉在网络
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
使用Kali搭建钓鱼网站教程
weixin_63116337的博客
03-07 838
使用kali工具一分钟制作出和目标网站一模一样的钓鱼网站。目标用户使用钓鱼网站登录自己的账号,账号密码将被自动劫持。
第五天 01-搭建部署钓鱼网站
qq_56414082的博客
01-02 434
DNS:Domain Name Service 域名服务相关DOS命令nslookup 网址 //解析网址相关信息钓鱼网站的定义– 网络钓鱼是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的地址以及页面内容,以此来骗取用户银行或信用卡帐号、密码等私人资料DNS欺骗的定义– 攻击者冒充域名服务器的一种欺骗行为。冒充域名服务器,后把查询的IP地址设为攻击者的IP地址,用户上网只能看到攻击者的主页,而不是想要访问主页。
2024年最全fishing之第二篇Gophish钓鱼平台搭建_搭建gophish(1),2024年最新这份333页关于性能优化知识点的PDF你不能不看
最新发布
2401_84920027的博客
05-11 539
功能简述Dashboard仪表板,查看整体测试情况Campaigns每次攻击前需要配置一次用户和用户组(添加需要进行钓鱼的邮箱和相关基础信息)电子邮件模板需要伪造的钓鱼页面钓鱼邮箱发送配置。
AgentTesla病毒解析:利用钓鱼邮件窃取终端隐私数据
weixin_46404689的博客
05-20 766
2014年以来,AgentTesla病毒持续活跃,逐渐成为全球互联网中的主要病毒威胁之一。根据火绒终端威胁情报系统统计,近年来AgentTesla病毒影响终端数量趋势整体呈快速上升态势。
Linux kali内网渗透之DNS劫持+SET社会工程学进行内网钓鱼攻击
热门推荐
Pythonicc的博客
03-20 11万+
受害主机IP:192.168.20.236 攻击主机IP:192.168.20.164 网关:192.168.21.254 若攻击主机kali是虚拟机,需保证虚拟机的kali是桥接模式 收集信息阶段 获取到本机IP地址 ip address 获取到网关地址 route -n 获取内网同网段下正在联网的所有电脑IP地址 fping -g 192.168.20.0/23 实施攻击阶段 ...
【黑客渗透】-- 搭建钓鱼网站实现DNS欺骗
可惜已不在
02-22 1652
随着信息技术的飞速发展,网络搭建和服务器搭建已成为现代社会的基石。它们如同数字世界的骨架,支撑着各类应用的运行,让信息的传递和共享变得前所未有的便捷。然而,这仅仅是开始,对于真正渴望在信息技术领域探索的人们来说,学习的道路上仍有无数高峰等待我们去攀登。此刻,我们正站在一个崭新的起点,带着对知识和技术的渴望,开启一段全新的学习篇章。在这个篇章中,我们将不满足于仅仅搭建起稳固的网络服务器,更将深入网络攻击.学习新篇章的道路或许充满挑战,但正是这些挑战,将激发我们不断前行的动力。
用kali制作一个简单的钓鱼网站
hovcfuti的博客
07-20 3060
钓鱼网站上输入的用户名和密码会直接显示到kali中,成功得到受害者的账号,这里我没有账号随便输入一个,如果输入的账号是正确的话会直接转跳到真正的网站中,直接无色无味。这时候直接访问自己kali虚拟机的IP,就会访问到一个假的网站,有些小瑕疵哈哈哈,不重要,主要是学习。这时候就可以选择攻击类型,这里我们想要制作一个简单的钓鱼网站,输入1,选择社会工程攻击,回车。输入2,选择网站攻击,回车(英语不好,都靠翻译软件,有些不准确)这时候在生成的钓鱼网站中登录,kali机会监听到一些有趣的东西。
kali制作一个简单的钓鱼网站
guetstudents的博客
11-24 608
然后选择3.Credential Harvester Attack Method攻击模块,选择2克隆网站。打开自已的kali,进入首先进入root模式,开启setoolkit模块。当我们输入账号密码登录后,会回显到正确的网站地址。我们选择1,社会工程学攻击,后面还会出现选项。4、建立payload和listener。即出现自已克隆的网站,kali显示上线。这里我们选择2,网页攻击,出现。9、Powershell攻击。6、Arduino基础攻击。输入自已想克隆的网站,回车。
Kali制作一个钓鱼网站
一指流沙的博客
12-02 3873
Kali制作一个钓鱼网站
Kali 利用setoolkit制作钓鱼网站
weixin_45329009的博客
10-28 3118
Kali 利用setoolkit制作钓鱼网站 #本文仅用于网络安全研究学习任何未经授权的入侵都是违法行为 一、环境: 1.Kali(使用beef生成恶意代码,IP:192.168.0.101) 2. 客户端(用于访问web服务器) 二、具体步骤 Kali开启setoolkit模块 开启之后一次输入1,2,3,2 依次代表的意思: 输入命令1,进入钓鱼攻击页面 输入命令2,进入web钓鱼攻击页面 ...
户外钓鱼类网站模板是一款适合垂钓行业门户钓鱼网站模板下载.zip
02-21
这款“户外钓鱼类网站模板”是专为垂钓行业设计的一款网页模板,旨在为钓鱼爱好者、垂钓者、钓具商家以及相关企业提供一个专业且美观的在线平台。它集成了丰富的功能和元素,以满足钓鱼行业的各类需求,帮助创建一个...
免费linux服务器远程文件传输软件
10-26
免费linux服务器远程文件传输软件,就跟ftp一样方便,我自己也在用。 可以像操作本地文件一样修改linux文件夹权限,还有linux服务器传文件的命令 ,可以远程连接linux服务器,登录远程服务器linux传输文件到本地
校园网钓鱼网站.zip
04-17
校园网钓鱼网站是一种网络诈骗手段,通过伪造校园官方网站或服务,诱骗学生输入个人信息,如用户名、密码、银行账户等。这类网站通常具有以下特点: 1. **伪装性**:网站外观与真实校园网非常相似,难以辨识。 2. **...
服务器架构的机器学习钓鱼网站检测.zip
04-23
服务器架构的机器学习钓鱼网站检测
基于改进的TrustRank算法的钓鱼网站检测
01-19
钓鱼检测方式一般只是通过比较网页间特征的相似度判断...实验证明,改进的TrustRank算法可以将钓鱼网站的信任值集中在一个范围内,并且与其他方法相比具有较低的误判率、漏判率和较高的速度,可以很好地检测钓鱼网站。
shell打开usb网络共享_USB钓鱼几种方式总结
weixin_39664477的博客
12-03 528
重生信息安全 作者:t3ngyu方式一:引诱目标点开“美图”当目标点开美图(恶意LNK快捷方式文件:confidential.jpg.lnk),使目标认为他正在打开图像(confidential.jpg),HTA dropper 隐藏在快捷方式文件中。LNK将执行HTA,HTA将依次执行并删除的DLL payload,并且用诱饵图片替换快捷方式(confidential.jpg)。过程如下:利用过...
无线安全实战基础篇
jklbnm12的博客
10-26 2274
一.环境准备: 1.软件方面: 无线爆破使用的是kali和DClinux,DOS使用Kali中的airgeddon。kali作为WIFI钓鱼基础平台,kali中集成了很多开源的黑客工具方便学习。 Kali: https://www.kali.org/downloads/ CDlinux: http://cdlinux.net/ CDLinux可以安装到U盘中进行使用,安装教程可自行百度。 2.硬件方面: 一块8812AU的无线网卡,该网卡支持802.11AC无线协议。AWUS036ACH这块网卡可
制作一个简单的钓鱼网站
weixin_30745553的博客
07-12 7983
制作一个简单的钓鱼网站 实验环境:一台kali虚拟机(用作制作钓鱼网站),NAT模式上网。 一台物理机(就是我的电脑,用作被攻击对象) 首先在kali上打开要使用的工具setoolkit. 接着有6个选项,选择第一个社会工程攻击. 选择社会工程攻击之后接着有11个选项. 选择第二个网站攻击向量. 选择完之后有8个选项。 选择第三个凭证收割攻击方法. 选择完之后有3个选项。 第一个选项是使用...
制作钓鱼网站(克隆网站)
墨痕诉清风的博客
01-24 2万+
克隆网站
kali+linux钓鱼邮件
04-19
2. Gophish:Gophish是一个开源的钓鱼模拟工具,它可以帮助你创建和部署钓鱼邮件,并跟踪受害者的行为。 3. Phishing Frenzy:Phishing Frenzy是另一个开源的钓鱼模拟工具,它提供了一个易于使用的界面来创建和发送...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值