钓鱼+DNS欺骗学习笔记

钓鱼+DNS欺骗学习笔记

0x00 写在前面

原文链接:

http://www.cnblogs.com/hkleak/p/5186523.html

感谢大佬无私教学

0x01 步骤如下

第一步:布置钓鱼页面

提示:weenman在windows无法配置运行

  1. git clone https://github.com/samyoyo/weeman.git
  2. 进入文件夹
  3. python weeman.py
(weeman ) : help
	show   : show default settings.
	set    : set settings (set port 80).
	run    : start the server.
	clear  : clear screen.
	help   : show help.
	quit   : bye bye.

(weeman ) : show
	------------------------------------------------------------------------------------------
	url        : http://192.168.242.1/CTF/www.sniperoj.cn_10000/www.sniperoj.cn_10000/login.html 
	port       : 1234 
	action_url : http://192.168.242.1/CTF/www.sniperoj.cn_10000/www.sniperoj.cn_10000/search.html 
	user_agent : Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2227.0 Safari/537.36

解释一下这些参数,脚本会先访问我们设置的两个url页面,然后把页面克隆下来,为了使页面更加逼真,我们可以手动把原页面的图片下载下来,注意目录名等等都要一样。

action_url 好像并没有什么用。
注意端口占用

第二步: DNS欺骗

详情参考下面的文章:

http://www.cnblogs.com/hkleak/p/5043063.html

小结

一个很不错的路子,有趣

posted on 2017-07-28 23:19  _Deen  阅读(661)  评论(0编辑  收藏  举报

导航