[原創+實戰+釣魚]setoolkit+映射

所需工具:setoolkit,花生殼

(此方法主要針對沒有服務器,沒有空間的攻擊者.有服務器或者空間能夠直接上傳setoolkit的生成源碼到服務器或者空間.)

1.setoolkit克隆一個站點

　　|-------測試本地克隆的站點

驗證碼那裏不能正常顯示,能夠本身修改index.html

測試是能記錄登錄的帳號和密碼.

2.花生殼映射主機IP.

　　|------IP填寫我本身本機IP端口寫80,測試以下

 

3.如今能夠用你映射的域名或者ip來訪問(注:記得加上端口,好比個人是112.187.55.23:19957)

　　|-----可是這裏你本身登錄網站是能夠抓到密碼的,可是別人登錄就不行

　　|-----這裏咱們修改IP爲咱們轉發的IP地址

 

4.好了,如今能夠訪問頁面.

　　(說明下這裏爲何要用ip,由於目標網站就是ip的,爲了混淆,讓別人更容易上鉤)

　　|-----由於基友以前已經社工到了羣,而後開始ddos讓目標站被d死.以後僞造一個教育局發佈的信息讓別人登錄這個僞造的網站,結果以下.

　　　　|____僞造教育局發佈的信息:

　　　　

　　　　|____釣魚返回的結果:

　　　　

　　　　|_____select和sid能夠審查元素找到

　　　　|_____成功登錄後臺

　　　　

注:此文章只作技術經驗交流.轉載請註明原處.