[原创+实战+钓鱼]setoolkit+映射

所需工具:setoolkit,花生壳

(此方法主要针对没有服务器,没有空间的攻击者.有服务器或者空间能够直接上传setoolkit的生成源码到服务器或者空间.)

1.setoolkit克隆一个站点

　　|-------测试本地克隆的站点

验证码那里不能正常显示,能够本身修改index.html

测试是能记录登录的帐号和密码.

2.花生壳映射主机IP.

　　|------IP填写我本身本机IP端口写80,测试以下

 

3.如今能够用你映射的域名或者ip来访问(注:记得加上端口,好比个人是112.187.55.23:19957)

　　|-----可是这里你本身登录网站是能够抓到密码的,可是别人登录就不行

　　|-----这里咱们修改IP为咱们转发的IP地址

 

4.好了,如今能够访问页面.

　　(说明下这里为何要用ip,由于目标网站就是ip的,为了混淆,让别人更容易上钩)

　　|-----由于基友以前已经社工到了群,而后开始ddos让目标站被d死.以后伪造一个教育局发布的信息让别人登录这个伪造的网站,结果以下.

　　　　|____伪造教育局发布的信息:

　　　　

　　　　|____钓鱼返回的结果:

　　　　

　　　　|_____select和sid能够审查元素找到

　　　　|_____成功登录后台

　　　　

注:此文章只作技术经验交流.转载请注明原处.