钓鱼+DNS欺骗学习笔记
钓鱼+DNS欺骗学习笔记
0x00 写在前面
原文链接:
感谢大佬无私教学
0x01 步骤如下
第一步:布置钓鱼页面
提示:weenman在windows无法配置运行
- git clone https://github.com/samyoyo/weeman.git
- 进入文件夹
- python weeman.py
(weeman ) : help
show : show default settings.
set : set settings (set port 80).
run : start the server.
clear : clear screen.
help : show help.
quit : bye bye.
(weeman ) : show
------------------------------------------------------------------------------------------
url : http://192.168.242.1/CTF/www.sniperoj.cn_10000/www.sniperoj.cn_10000/login.html
port : 1234
action_url : http://192.168.242.1/CTF/www.sniperoj.cn_10000/www.sniperoj.cn_10000/search.html
user_agent : Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2227.0 Safari/537.36
解释一下这些参数,脚本会先访问我们设置的两个url页面,然后把页面克隆下来,为了使页面更加逼真,我们可以手动把原页面的图片下载下来,注意目录名等等都要一样。
action_url 好像并没有什么用。
注意端口占用
第二步: DNS欺骗
详情参考下面的文章:
小结
一个很不错的路子,有趣