教你构建钓鱼网站

教你构建钓鱼网站"/>

教你构建钓鱼网站

学会攻击，学会防御。
仅供学习，请勿做违法之事。

我的虚拟机安装了是kali和OWASP_Broken，首先kali集成了大量网络测试工具，这里主要用的是wget。

社会工程学攻击可能被认为客户端攻击的特殊形式。

OWASP 是开发的 Web 应用安全项目，可供学习人员进行网络安全学习。下载地址 URL 。下载好 .7z 压缩包之后解压，找到里面的 .vmx 格式的文件用 VM 虚拟机打开，之后会进入一个 DOS 界面 初始化的账户是： root ， 密码为： owaspbwa 。默认情况下输入的密码是看不见的 。

我们需要保证两个虚拟机可以通信，（我都是设置的桥接模式，不出意外可以通信）
查看 OWASP_Broken 的 IP ：

ifconfig 
#  eth0: inet addr:192.168.1.111

查看 kali 的 IP

ifconfig
# eth0:  inet 192.168.1.110 

都是 192.168.1. * 可以通信。
现在我们在 kali 虚拟机自带的火狐浏览器打开 OWASP_Broken 的 IP ：

你会看到服务器所包含的所有应用列表。

OWASP AppSensor 是个有趣的应用，它模拟了社交网络并含有一些漏洞。但是他会记录任何攻击的意图，这在尝试学习的时候很有帮助。例如，如何绕过一些安全设备，例如网络应用防火墙。

我们先克隆一个网站：

打开 服务器上的 Bodgeit 应用，我的是 http://192.168.1.111/bodgeit/

我们会根据这个页面递归下载应用中所有文件并保存到相应目录中：
先创建一个叫做 bodgeit_offline 的文件夹保存这些文件

mkdir bodgeit_offline

下载：

 wget -r -P bodgeit_offline/ http://192.168.1.111/bodgeit/# 下面是输出
--2020-02-21 18:40:00--  http://192.168.1.111/bodgeit/
正在连接 192.168.1.111:80