您现在的位置是:首页 > 技术教程 正文

第一次尝试制作一个钓鱼网站,小白教程,超细!

admin 阅读: 2024-04-01
后台-插件-广告管理-内容页头部广告(手机)

**声明:小白一枚,写下来为了记录和学习交流,大神不喜勿喷。

**大体思路:仿页面,社工诱导用户填写信息,提交传入后端,后端获取信息并存储,传回“服务器繁忙”或虚假信息并重定向到真实网站。

目录

一、前端界面制作

(一) 表单提交的两种姿势

1、按钮实现

2、标签实现

​二、后端文件制作

文本存储的实现(直接上代码,代码我也会放在末尾

邮箱存储

数据库存储

三、模拟受害者进行访站并对数据进行观察

查看文本数据

查看邮箱数据​编辑

查看数据库数据


一、前端界面制作


1、利用仿站工具或手动将网站模拟出来。(在这里我用的是xft小工具,有需要的可以下载,我放在文末)


 
2、在这我们模仿 某图书馆的登录页面

 


3、打开仿站工具,输入我们要仿的网址,点击下一步


 
4、进入下一步,选择网站的存储位置


 
5、下载好后,我们利用DW将下载好的网页打开,可以看到整体相同,我们接下来需要将登录按钮连接到我们的asp文件中。(这里使用DW是为了更好的模拟前端细节)
 

(一) 表单提交的两种姿势


1、按钮实现


        我们定位到页面登录的表单代码中,找到登录的input属性,将其定义为单提交按钮。

        我们定位到网页表单,更改其跳转为我们的后端页面


2、标签实现

        同样,这个我们也定位到登录位置,在标签中设置点击的属性。


        更改跳转页面

二、后端文件制作

文本存储的实现(直接上代码,代码我也会放在末尾


 
设置变量名,获取表单账户和密码的信息,将信息保存到生成的文本文件中。设置一个弹窗,服务器忙请重新登录,并重定位到正确网站。


邮箱存储

这里需要用到jamil邮件操作组件,利用他们发送邮件给我们邮箱,因此我们需要下载安装jamil组件,首先下载:https://www.onlinedown.net/soft/1027.htm,下载好之后,运行.msi的文件按默认安装。随后管理员运行的cmd里输入:regsvr32 “C:\Program Files\Dimac\w3JMail\jmail.dll”即可成功运行jmail组件。

开启你要发送邮箱的smtp服务,并将授权码保存下来,填写到JMail.MailServerPassword后面即可。
 

数据库存储

                我这里的数据库采用的sql server 2019(不一样的数据库版本可能设置会有差别)。
        
               首先需要下载好数据库和管理工具后,开启一个新用户,或者已有的用户。为他设置可远程连接的属性。

        

 

         在状态中,将用户启启用。

                 

        服务器数据库的属性中设置远程验证。

        

         在sql配置管理器中,我们设置远程连接的最后一步

 

        随后在tcp/ip属性里,找到ip地址最下面的ipall将端口设置为1433

 

设置连接字符串,我这里采用的数据库是sql server 2019。不同的数据库和不同的版本连接字符串可能有所不同。

设置一条插入的语句,并再获取后执行。

需要注意的是,sql server 默认开放端口是1433,如果有端口拒绝访问或者连接错误,可以尝试再sql配置管理工具中 将tcp/ip的端口调置为1433.

三、模拟受害者进行访站并对数据进行观察

     查看文本数据

     查看邮箱数据

     查看数据库数据


=================================================================

用到的工具以及代码:

传送门:https://wwgz.lanzouu.com/ibYov1iwgudg(密码:cgj3)

转载还请注明出处@

标签:
声明

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

在线投稿:投稿 站长QQ:1888636

后台-插件-广告管理-内容页尾部广告(手机)
关注我们

扫一扫关注我们,了解最新精彩内容

搜索