教你构建钓鱼网站"/>
教你构建钓鱼网站
学会攻击,学会防御。
仅供学习,请勿做违法之事。
我的虚拟机安装了是kali
和OWASP_Broken
,首先kali
集成了大量网络测试工具,这里主要用的是wget
。
社会工程学攻击可能被认为客户端攻击的特殊形式。
OWASP
是开发的 Web 应用安全项目,可供学习人员进行网络安全学习。下载地址 URL 。下载好.7z
压缩包之后解压,找到里面的.vmx
格式的文件用VM
虚拟机打开,之后会进入一个DOS
界面 初始化的账户是:root
, 密码为:owaspbwa
。默认情况下输入的密码是看不见的 。
我们需要保证两个虚拟机可以通信,(我都是设置的桥接模式,不出意外可以通信)
查看 OWASP_Broken
的 IP :
ifconfig
# eth0: inet addr:192.168.1.111
查看 kali
的 IP
ifconfig
# eth0: inet 192.168.1.110
都是 192.168.1. *
可以通信。
现在我们在 kali
虚拟机自带的火狐浏览器打开 OWASP_Broken
的 IP :
你会看到服务器所包含的所有应用列表。
OWASP AppSensor 是个有趣的应用,它模拟了社交网络并含有一些漏洞。但是他会记录任何攻击的意图,这在尝试学习的时候很有帮助。例如,如何绕过一些安全设备,例如网络应用防火墙。
我们先克隆一个网站:
打开 服务器上的 Bodgeit
应用,我的是 http://192.168.1.111/bodgeit/
我们会根据这个页面递归下载应用中所有文件并保存到相应目录中:
先创建一个叫做 bodgeit_offline
的文件夹保存这些文件
mkdir bodgeit_offline
下载:
wget -r -P bodgeit_offline/ http://192.168.1.111/bodgeit/# 下面是输出
--2020-02-21 18:40:00-- http://192.168.1.111/bodgeit/
正在连接 192.168.1.111:80
更多推荐
教你构建钓鱼网站
发布评论