渗透测试|渗透小姐姐的心之愿者上钩

渗透测试|渗透小姐姐的心之愿者上钩

9b3cd6e203ea1fc555f0b5ed275954c0

公司新来了运营小姐姐,但是身为废物的我在公司默默无闻,怎么才能让小姐姐注意到我呢,既然要引起注意那就不能走寻常路,打工人要用打工人的手段征服小姐姐的心。如果我可以把她的qq或者微信密码弄出来,还怕引不起她的注意???

渗透测试|渗透小姐姐的心之愿者上钩

我用颤抖的手打开我引以为傲的setloolkit,setoolkit是kali下的社会工程学工具集,功能繁多,可进行社会工程学攻击、快速追踪测试,亦有第三方模块可使用。制作一个钓鱼网站还不是简简单单。

渗透测试|渗透小姐姐的心之愿者上钩

话不多说,下面进行钓鱼网站制作。

渗透测试|渗透小姐姐的心之愿者上钩

社会工程学,进入1!拿下小姐姐指日可待!

社会工程学模块包含了很多功能,若鱼叉式网络攻击、网页攻击、邮件群发攻击、无线接入点攻击、二维码攻击等等。既然是钓鱼套路肯定选择网页攻击2,该模块会列出所有的花式钓鱼攻击的方法供你选择。

渗透测试|渗透小姐姐的心之愿者上钩

网页攻击下又包含了利用JAVA漏洞攻击、Metasploit浏览器攻击、钓鱼网站攻击、标签劫持攻击、网站劫持攻击、综合攻击等,那么钓鱼网站3走起。

渗透测试|渗透小姐姐的心之愿者上钩

这个模块下可以选择固有的网站模板(使用现有的知名网站做为模板,例如Google、Yahoo、Facebook、Twitter)、也可以进行站点克隆(使用指定网站,让SET自行去抓指定网站的模板,如果因为国家语言不同,建议使用第二种,能在网址的

地方变换语言)、还可以使用自己的网站(使用者自行载入网页,在此网页加入模板)进行钓鱼。

渗透测试|渗透小姐姐的心之愿者上钩

选择之后先输入自己的IP进行监听,

渗透测试|渗透小姐姐的心之愿者上钩

渗透测试|渗透小姐姐的心之愿者上钩

接下来输入自己想要克隆的网站页面,一个qq的小游戏登陆界面,这界面看起来简单了点,但凭我的三寸不烂之舌,她肯定会被我的真诚打动。

渗透测试|渗透小姐姐的心之愿者上钩

废话不多说,小姐姐我来了,哈哈哈哈哈哈哈哈哈哈哈哈哈!!!

渗透测试|渗透小姐姐的心之愿者上钩

这就无情..可是问题出在哪,是因为小姐姐不用QQ吗,显然不,肯定是因为这个简单的页面引不起她使用QQ的欲望!!!

随手翻进小姐姐的朋友圈,一条消息引起我的注意。

渗透测试|渗透小姐姐的心之愿者上钩

原来小姐姐被钟馗打哭过。啊,不对,原来她喜欢玩王者。如何利用王者钓鱼?我怀着坎坷的心情打开游戏进行学习,希望可以遇到一位好心人。1603872361_5f99266986bdbd0ed96af.png!small1603872374_5f992676d19868d2a183b.png!small

随手找到一个皮肤免费送的大佬,加好友-加群-被私聊…

1603872384_5f992680430d96f3cc4f9.png!small

给了信息,立刻我就收到了一个图片,有一说一,比我上面的网页做的好多了,按照我的思路,下一步就该上网页了吧。但是结果出乎了我的意料,现在都不用网站了吗?直接上手微信?是世风日下还是省略步骤一步到位?还是说往往高端的黑客技巧就是这样?

1603872391_5f9926873df5d622c9c1f.png!small

万般无奈,只能自己写了一个出售王者皮肤的页面,把所有的链接全指向我的钓鱼登陆页面。

1603872410_5f99269a429d3a4a44e39.png!small

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=gb2312" /><title>产品详细信息</title><style>img{float:left;}</style></head><body><img src="../wzry/tp/fqh.jpg" width="350" height="350" /><h2>限时出售王者荣耀凤囚凰皮肤,不要998,只要19.8</h2><p style="color:#FF0033">爆品出售!19.8元,诚信老店,童叟无欺!!!</p><p><font color="#666666">直 售 价</font><font size="10px;" color="#FF0033" >¥19.80</font> <a  color="#0000CC;" href="tb.html">立即购买</a>累计评价0</p><p><font color="#666666">促  销</font><font style="border:1px solid #FF0000"; color="#FF0000">满额返券</font>购买凤求凰皮肤,即赠送点卷20、钻石200、金币3000 详情>></p><font color="#666666">增值业务</font><font style="border:1px solid #0033CC"; color="#0033FF">高价回收王者号</font>  <font style="border:1px solid #0033CC"; color="#0033FF">出售、出租王者账号</font><p><font color="#666666">配 送 至</font>网络配送,下单后24小时内发货<font color="#0066FF">暂不支持货到付款</font>免运费由王者荣耀薅羊毛店发货,不提供售后服务。现在至明日14:00前下单,预计10月18日14:00前发货</p><p><font style="float:left"><font color="#666666">选择皮肤</font></font><a href="tb.html"><font style="float:left" ><img src="../wzry/tp/fqh.jpg" width="20" height="20"/>凤囚凰</font></a><a href="tb.html"><font style="float:left" ><img src="../wzry/tp/zzb.jpg" width="20" height="20"/>至尊宝(无货)</font></a><a href="tb.html"><font style="float:left" ><img src="../wzry/tp/zms.jpg" width="20" height="20"/>云端筑梦师(无货)</font></a></p><p><font color="#666666"><br /><br /><br /><br />选择版本</font><a href="tb.html"><font style="border:1px solid #FF0000"; color="#FF0000">安卓QQ</font></a><a href="tb.html"><font style="border:1px solid #FF0000"; color="#FF0000">安卓微信</font></a><a href="tb.html"> <font style="border:1px solid #FF0000"; color="#FF0000">苹果QQ</font></a><a href="tb.html"> <font style="border:1px solid #FF0000"; color="#FF0000">苹果微信 </font></a><a href="tb.html"> <font style="border:1px solid #FF0000"; color="#FF0000"">海外服 </font></a></p><p><font color="#666666">白条分期</font><font style="border:1px solid #666666;">暂不支持分期付款</font></p></body></html>

又使用了淘宝的登录页

1603872421_5f9926a5d6878a7d77d28.png!small

为了让小姐姐有较好的体验

进入https://www.freenom.com/zh/index.html?lang=zh申请免费的域名。输入想要的名字

1603872430_5f9926ae2a888263fe087.png!small

选中想要的域名,点击完成

1603872567_5f992737862b4f1424a3c.png!small

默认三个月的使用时间

1603872575_5f99273f199bdcaeb4483.png!small

使用电子邮箱验证登录

1603872580_5f992744beccc37041efd.png!small

使用临时邮箱注册并接收申请域名邮件http://www.yopmail.com/zh/

1603872587_5f99274bbc2c0d3f0e2d8.png!small

登陆阿里云,进入dns控制台添加域名

1603872595_5f9927532355d835198e5.png!small

添加并配置好记录

1603872610_5f992762ee010bd8d566c.png!small

1603872618_5f99276a6aac4a7a7ed31.png!small

然后进入云服务器管理控制台,点击实例名进入

1603872627_5f9927735fcee8d629288.png!small

进入本地安全组

1603872633_5f9927796c20ee2248f0d.png!small

配置规则

1603872645_5f99278538df02aa57106.png!small

添加配置好规则

1603872656_5f99279018a0db411e6e2.png!small

Ping一下域名,可以ping通

1603872755_5f9927f35c84650b88d28.png!small

Xshell连接服务器,开启http服务

1603872765_5f9927fd0fabb6f614062.png!small

打开网页尝试,成功。

1603872771_5f992803ca2e7c9685c9f.png!small

1603872778_5f99280a83cd8a8eb0048.png!small

接下来打开kali的setoolkit,重复上述的步骤社会工程学-网页攻击-钓鱼网站-克隆模式-钓鱼页面登陆-回显成功!!!

1603872788_5f992814c4c1622f7b0f8.png!small

目标运营小姐姐,让我们再次出发。

1603872797_5f99281d754ca5414b192.png!small

为什么什么就是不上钩,难道我陷入了什么盲区?突然大脑灵光一闪!!!

1603872805_5f9928250187bf654d3c4.png!small

06a733e82a2268b6813e289f0cce57a3-2

本文来自投稿,不代表安强科技社区立场,如若转载,请注明出处:https://community.anqiangkj.com/archives/3779

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022年1月28日 上午11:56
下一篇 2022年1月28日 下午12:07

相关推荐

发表回复

您的电子邮箱地址不会被公开。