随笔分类 - 网络钓鱼
摘要:一、生成密钥和证书 可以使用openssl或者cloudflare进行生成,根证书和key分别保存为server.crt和server.key 二、编辑虚拟主机配置文件 注意:没有创建的文件夹需要创建对应的文件夹 文件名为:dev.conf <VirtualHost *:443> DocumentR
阅读全文
摘要:一、github的项目下载地址 https://github.com/timwhitez/Doge-XSS-Phishing 二、vps的web目录 在根目录上传bobo.php页面 在php根目录新建botIPs.txt(名字可在bobo.php中进行修改)文件用于存储已上线ip 三、修改test
阅读全文
摘要:一、安装docker和docker-compose apt-get install docker.io apt-get isntall docker-compose 二、在VPS上新建如下文件 配置文件说明: 1、根据具体情况修改配置文件中的hostname(改了也没用,还是要到后管中修改) 2、注
阅读全文
摘要:一、前期准备 近似域名 搜寻了一番,我们锁定了客户公司具有登录功能的门户网站,打算通过它来钓员工的OA门户账号密码。为了提高可信度,我们根据门户网站的域名abclmn.com申请了近似域名abcimn.com,因为i的大写I,与门户网站的l(L)在某些字体下看起来是没有区别的,所以能够达到一定的仿真
阅读全文
