第一次尝试制作一个钓鱼网站,小白教程,超细!

花园小宝 2024-06-24 09:33:01 阅读 58

**声明:小白一枚,写下来为了记录和学习交流,大神不喜勿喷。

**大体思路:仿页面,社工诱导用户填写信息,提交传入后端,后端获取信息并存储,传回“服务器繁忙”或虚假信息并重定向到真实网站。

目录

一、前端界面制作

(一) 表单提交的两种姿势

1、按钮实现

2、标签实现

​二、后端文件制作

文本存储的实现(直接上代码,代码我也会放在末尾

邮箱存储

数据库存储

三、模拟受害者进行访站并对数据进行观察

查看文本数据

查看邮箱数据​编辑

查看数据库数据


一、前端界面制作

1、利用仿站工具或手动将网站模拟出来。(在这里我用的是xft小工具,有需要的可以下载,我放在文末)

 

2、在这我们模仿 某图书馆的登录页面

 

3、打开仿站工具,输入我们要仿的网址,点击下一步

 

4、进入下一步,选择网站的存储位置

 

5、下载好后,我们利用DW将下载好的网页打开,可以看到整体相同,我们接下来需要将登录按钮连接到我们的asp文件中。(这里使用DW是为了更好的模拟前端细节)

 

(一) 表单提交的两种姿势

1、按钮实现

        我们定位到页面登录的表单代码中,找到登录的input属性,将其定义为单提交按钮。

        我们定位到网页表单,更改其跳转为我们的后端页面

2、<a>标签实现

        同样,这个我们也定位到登录位置,在<a>标签中设置点击的属性。

        更改跳转页面

二、后端文件制作

文本存储的实现(直接上代码,代码我也会放在末尾

 

设置变量名,获取表单账户和密码的信息,将信息保存到生成的文本文件中。设置一个弹窗,服务器忙请重新登录,并重定位到正确网站。

邮箱存储

这里需要用到jamil邮件操作组件,利用他们发送邮件给我们邮箱,因此我们需要下载安装jamil组件,首先下载:https://www.onlinedown.net/soft/1027.htm,下载好之后,运行.msi的文件按默认安装。随后在管理员运行的cmd里输入:regsvr32 “C:\Program Files\Dimac\w3JMail\jmail.dll”。即可成功运行jmail组件。

开启你要发送邮箱的smtp服务,并将授权码保存下来,填写到JMail.MailServerPassword后面即可。

 

数据库存储

                我这里的数据库采用的sql server 2019(不一样的数据库版本可能设置会有差别)。

        

               首先需要下载好数据库和管理工具后,开启一个新用户,或者已有的用户。为他设置可远程连接的属性。

        

 

         在状态中,将用户启启用。

                 

        服务器数据库的属性中设置远程验证。

        

         在sql配置管理器中,我们设置远程连接的最后一步

 

        随后在tcp/ip属性里,找到ip地址最下面的ipall将端口设置为1433

 

设置连接字符串,我这里采用的数据库是sql server 2019。不同的数据库和不同的版本连接字符串可能有所不同。

设置一条插入的语句,并再获取后执行。

需要注意的是,sql server 默认开放端口是1433,如果有端口拒绝访问或者连接错误,可以尝试再sql配置管理工具中 将tcp/ip的端口调置为1433.

三、模拟受害者进行访站并对数据进行观察

     查看文本数据

     查看邮箱数据

     查看数据库数据

=================================================================

用到的工具以及代码:

传送门:https://wwgz.lanzouu.com/ibYov1iwgudg(密码:cgj3)

转载还请注明出处@



声明

本文内容仅代表作者观点,或转载于其他网站,本站不以此文作为商业用途
如有涉及侵权,请联系本站进行删除
转载本站原创文章,请注明来源及作者。