滲透小姐姐的心之愿者上鉤

時(shí)間：2023-07-22 04:18:01 | 來源：網(wǎng)站運(yùn)營

時(shí)間：2023-07-22 04:18:01 來源：網(wǎng)站運(yùn)營

滲透小姐姐的心之愿者上鉤：網(wǎng)絡(luò)安全，web，Kali，滲透測試相關(guān)課件，工具，資料

可以關(guān)注公眾號：“掌控安全課堂”

回復(fù)：“我想學(xué)黑客”即可免費(fèi)獲得

公司新來了運(yùn)營小姐姐，但是身為廢物的我在公司默默無聞，怎么才能讓小姐姐注意到我呢，既然要引起注意那就不能走尋常路，打工人要用打工人的手段征服小姐姐的心。如果我可以把她的qq或者微信密碼弄出來，還怕引不起她的注意？？？







我用顫抖的手打開我引以為傲的setloolkit，setoolkit是kali下的社會(huì)工程學(xué)工具集，功能繁多，可進(jìn)行社會(huì)工程學(xué)攻擊、快速追蹤測試，亦有第三方模塊可使用。制作一個(gè)釣魚網(wǎng)站還不是簡簡單單。







話不多說，下面進(jìn)行釣魚網(wǎng)站制作。







社會(huì)工程學(xué)，進(jìn)入1！拿下小姐姐指日可待！

社會(huì)工程學(xué)模塊包含了很多功能，若魚叉式網(wǎng)絡(luò)攻擊、網(wǎng)頁攻擊、郵件群發(fā)攻擊、無線接入點(diǎn)攻擊、二維碼攻擊等等。既然是釣魚套路肯定選擇網(wǎng)頁攻擊2，該模塊會(huì)列出所有的花式釣魚攻擊的方法供你選擇。







網(wǎng)頁攻擊下又包含了利用JAVA漏洞攻擊、Metasploit瀏覽器攻擊、釣魚網(wǎng)站攻擊、標(biāo)簽劫持攻擊、網(wǎng)站劫持攻擊、綜合攻擊等，那么釣魚網(wǎng)站3走起。







這個(gè)模塊下可以選擇固有的網(wǎng)站模板（使用現(xiàn)有的知名網(wǎng)站做為模板，例如Google、Yahoo、Facebook、Twitter）、也可以進(jìn)行站點(diǎn)克?。ㄊ褂弥付ňW(wǎng)站，讓SET自行去抓指定網(wǎng)站的模板，如果因?yàn)閲艺Z言不同，建議使用第二種，能在網(wǎng)址的

地方變換語言）、還可以使用自己的網(wǎng)站（使用者自行載入網(wǎng)頁，在此網(wǎng)頁加入模板）進(jìn)行釣魚。







選擇之后先輸入自己的IP進(jìn)行監(jiān)聽，













接下來輸入自己想要克隆的網(wǎng)站頁面，一個(gè)qq的小游戲登陸界面，這界面看起來簡單了點(diǎn)，但憑我的三寸不爛之舌，她肯定會(huì)被我的真誠打動(dòng)。







廢話不多說，小姐姐我來了，哈哈哈哈哈哈哈哈哈哈哈哈哈！??！







這就無情..可是問題出在哪，是因?yàn)樾〗憬悴挥肣Q嗎，顯然不，肯定是因?yàn)檫@個(gè)簡單的頁面引不起她使用QQ的欲望?。?！

隨手翻進(jìn)小姐姐的朋友圈，一條消息引起我的注意。







原來小姐姐被鐘馗打哭過。啊，不對，原來她喜歡玩王者。如何利用王者釣魚？我懷著坎坷的心情打開游戲進(jìn)行學(xué)習(xí)，希望可以遇到一位好心人。




隨手找到一個(gè)皮膚免費(fèi)送的大佬，加好友-加群-被私聊…







給了信息，立刻我就收到了一個(gè)圖片，有一說一，比我上面的網(wǎng)頁做的好多了，按照我的思路，下一步就該上網(wǎng)頁了吧。但是結(jié)果出乎了我的意料，現(xiàn)在都不用網(wǎng)站了嗎？直接上手微信？是世風(fēng)日下還是省略步驟一步到位？還是說往往高端的黑客技巧就是這樣？







萬般無奈，只能自己寫了一個(gè)出售王者皮膚的頁面，把所有的鏈接全指向我的釣魚登陸頁面。







<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">又使用了淘寶的登錄頁







為了讓小姐姐有較好的體驗(yàn)

進(jìn)入https://www.freenom.com/zh/index.html?lang=zh申請免費(fèi)的域名。輸入想要的名字







選中想要的域名，點(diǎn)擊完成







默認(rèn)三個(gè)月的使用時(shí)間







使用電子郵箱驗(yàn)證登錄







使用臨時(shí)郵箱注冊并接收申請域名郵件http://www.yopmail.com/zh/







登陸阿里云，進(jìn)入dns控制臺(tái)添加域名







添加并配置好記錄













然后進(jìn)入云服務(wù)器管理控制臺(tái)，點(diǎn)擊實(shí)例名進(jìn)入







進(jìn)入本地安全組







配置規(guī)則







添加配置好規(guī)則







Ping一下域名，可以ping通







Xshell連接服務(wù)器，開啟http服務(wù)







打開網(wǎng)頁嘗試，成功。













接下來打開kali的setoolkit，重復(fù)上述的步驟社會(huì)工程學(xué)-網(wǎng)頁攻擊-釣魚網(wǎng)站-克隆模式-釣魚頁面登陸-回顯成功！?。?br>






目標(biāo)運(yùn)營小姐姐，讓我們再次出發(fā)。







為什么什么就是不上鉤，難道我陷入了什么盲區(qū)？突然大腦靈光一閃?。?！







end

本文作者：雷石安全實(shí)驗(yàn)室， 轉(zhuǎn)載請注明來自FreeBuf.COM

https://www.freebuf.com/articles/web/253320.html

【騰訊文檔】免費(fèi)分享網(wǎng)絡(luò)安全學(xué)習(xí)資料，滲透工具，體系化課程

免費(fèi)分享網(wǎng)絡(luò)安全學(xué)習(xí)資料，滲透工具，體系化課程