社区首页 › 技术文章 › 钓鱼网站的建立与抓包分析【转载注意sss团队】

08sec-君子 发表于 2016-10-21 22:26:21

钓鱼网站的建立与抓包分析【转载注意sss团队】

在本地主机win2003.解压其安装包，找到IIS解压包，拖入共享目录http://bbs.sssie.com/data/attachment/forum/201602/25/095549eptzzj40ehnlrcsw.png先打开虚拟机，在虚拟机内找到控制面板，找到添加删选项，选择添加删除组件，选择：应用程序服务器------和-----证书服务http://bbs.sssie.com/data/attachment/forum/201602/25/095641bk91lb58187mr077.png如图：选择证书颁发机构http://bbs.sssie.com/data/attachment/forum/201602/25/095725zjqj8cssqjxqa2cc.png进入ie浏览器：输入http://本机iP地址/certsrv    进行证书安装最后查看是否安装成功。http://bbs.sssie.com/data/attachment/forum/201602/25/102711vv6cyzzk5y1ahtka.png在主机的ie上写入192.168.64.128/certsrv申请证书后再在虚拟机进行证书颁发，http://bbs.sssie.com/data/attachment/forum/201602/25/102752d1m2jfd42mmsj408.png颁发成功后进入虚拟机的 计算机管理工具http://bbs.sssie.com/data/attachment/forum/201602/25/102822fh86yotfyuq5gnzz.png点网站，http://bbs.sssie.com/data/attachment/forum/201602/25/102854ywuo9ie3o7fwgg3o.png选择服务器证书，完成后在虚拟机c盘下看到此文件，http://bbs.sssie.com/data/attachment/forum/201602/25/102925oo656zn0yna5650o.png在虚拟机内申请高级证书。http://bbs.sssie.com/data/attachment/forum/201602/25/102944z56llgz2nqf2u2ut.png将得到后的文件复制粘贴入上图中，http://bbs.sssie.com/data/attachment/forum/201602/25/103000ejgzt9wtt3jdtrkg.png得到后，再在虚拟机内将证书颁发然后进入页面再将该证书下下来，不安装，http://bbs.sssie.com/data/attachment/forum/201602/25/103019taee5ruuozhq9kos.pnghttp://bbs.sssie.com/data/attachment/forum/201602/25/103036eq15fwaslnjn955g.png点击服务器证书，http://bbs.sssie.com/data/attachment/forum/201602/25/103056tfzzlhy5bxef5yl4.pnghttp://bbs.sssie.com/data/attachment/forum/201602/25/103120vwzw5297u5k5rr5r.png建立一个虚拟信道后，如果http:/不加s，如下图：http://bbs.sssie.com/data/attachment/forum/201602/25/103140tv2vp7f31pjvlpwv.png无法访问，加s后，可以访问http://bbs.sssie.com/data/attachment/forum/201602/25/103156qgunv9uubfv4ut9m.png建立钓鱼网站：在虚拟机内，先打开一个网页，www.baidu.comhttp://bbs.sssie.com/data/attachment/forum/201602/25/103220heyo3zw93y03ews9.png将文件另存为，http://bbs.sssie.com/data/attachment/forum/201602/25/103241kdcs2itjiwchhfsz.png将文件名改为baidu.htm在主机ie上输入http:/192.168.64.128/baidu.htmhttp://bbs.sssie.com/data/attachment/forum/201602/25/103314twlg81wz113jwpgf.pnghttp不加安全信道，通过sniffer，如图：http://bbs.sssie.com/data/attachment/forum/201602/25/103332cqzi5h43hhn2i77z.png所得到的解码是以明文方式出现

在虚拟机内通过ssl安全信道后（加s的情况）：进入虚拟机后，点击属性，http://bbs.sssie.com/data/attachment/forum/201602/25/103355ot6vtjnpeo6n88tt.pnghttp://bbs.sssie.com/data/attachment/forum/201602/25/103410c11kkgaw71fdqg5n.png点击最下面的编辑，http://bbs.sssie.com/data/attachment/forum/201602/25/103427f0euntz7uql7t073.png完成SSL信道加密。再进行监听：通过虚拟网卡，选择http://bbs.sssie.com/data/attachment/forum/201602/25/103459eomeun2eeddlp24n.png监听后，http://bbs.sssie.com/data/attachment/forum/201602/25/103517kow46rz5cdrmffof.pngQQ图片20160225183641.png (108.96 KB, 下载次数: 2)
下载附件保存到相册
2016-2-25 18:35 上传


含有httpshttp://bbs.sssie.com/data/attachment/forum/201602/25/103538hvvk365krvvk0i48.png

lzxc 发表于 2016-10-22 23:33:26

学习学习。。

飘零 发表于 2016-10-23 00:09:12

看不太懂昵，。

admia 发表于 2016-10-23 12:17:16

天天sss团队

查看完整版本: 钓鱼网站的建立与抓包分析【转载注意sss团队】