查看: 13230|回复: 4

【转】用意念获取附近美女的手机号码,伪装免费CMCC信号

[复制链接]
  • TA的每日心情
    无聊
    2021-11-3 17:36
  • 签到天数: 87 天

    [LV.6]常住居民II

    发表于 2013-11-29 17:18:42 | 显示全部楼层 |阅读模式
    0x00 背景

    那是一个漆黑的夜晚,北风凛凛,我和我的小伙伴们结伴走在回家的路上。下面……没有了,哈哈……我是标题党!

    言归正传,我和我的小伙伴们住的地方离某知名艺术大学比较近,某天晚上下班回家,在开门的时候碰到几位美女,发现她们住在我们对面,使我们这群IT基友们甚是激动。巴不得凑上去对美女说一句“我是修电脑的,你家电脑慢不慢,我免费帮你弄下?”。

    YY归YY,但我们这群搞IT的都是比较内敛的,怎么好意思主动搭讪,因为我们都是有身份证的人。回到屋里很不淡定,苦思冥想好几分钟;“我们不好意思问她们要,为什么不让他们主动给我们呢?”

    0x01 准备

    我们附近没有CMCC信号,我们就想搭建一个免费的CMCC,让她们主动来输入手机号认证,岂不更好,下面是实施计划。



    准备:无线网卡(8137)、bt5、钓鱼页面

    一:插入无线网卡进入BT5,把网卡启动起来,给eth0配个ip

    #ifconfig eth0 up #ifconfig wlan0 up #ifconfig eht0 192.168.10.2/24
    二:下面要安装dhcp和配置

    #apt-get install dhcp3-server

    # vi /etc/default/dhcp3-serverINTERFACES="eth0" 修改为 INTERFACES="at0"



    # vi /etc/dhcp3/dhcpd.conf把下面贴进去,或者改成自己想要分的网段。

    default-lease-time 600;
    max-lease-time 7200;
    option subnet-mask 255.255.255.0;
    option broadcast-address 192.168.10.255;
    option routers 192.168.10.2;
    option domain-name-servers 192.168.10.1;
    option domain-name "www.metasploit.cn";
    subnet 192.168.10.0 netmask 255.255.255.0 {
    range 192.168.10.10 192.168.10.100;
    }
    如图

    三:启动apache和配置钓鱼页面

    # /etc/init.d/apache2 start
    # cd /var/www/??? //进入网站目录,bt5里apache默认首页是index.html
    #vi index.html??? //修改成自己的钓鱼页面,这里为了演示,我插入基础钓鱼BT5里面我安装的有XSS平台,这里的Ip要注意,要和刚才我们在dhcp配置文件里面分配的ip段同网段,否则别人连接进来,访问不了的;

    当然如果你直接伪造成移动CMCC页面也行!



    四:准备的差不多了,神器该派出来了

    # cd /pentest/exploits/set/
    # ./set这里选择第一个set>1

    1)? Social-Engineering Attacks



    下一步

    这里选择第一个set>8

    WirelessAccess Point Attack Vector



    下一步

    set:wireless>1  //选择1 启动



    会提示让你编辑dhcp3-server这个文件。按Ctrl+x 直接退出就可以,因为之前我们编辑过了。

    下一步

    选择分配的Ip段

    set:wireless>2

    Enter the wireless network interface (ex. wlan0):wlan0 //选择wlan0



    (忘记说一个,# vi /pentest/exploits/set/config/set_config.py 更改为自己想要的AP名字,我这里改成CMCC)

    下面是效果



    连接AP不用输入密码

    打开任意网站都会跳到我的钓鱼页面



    手机UC登陆效果

      

    总结:

    钓了2天,钓到10多个“美女”手机号码,效果还是不错,如果伪造成cmcc登陆页面,效果会更好!

    (仅限技术研究,切勿用于法非用途!!!后果自负)
    回复

    使用道具 举报

    badboy 该用户已被删除
    发表于 2013-11-29 19:19:31 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    2016-8-28 22:59
  • 签到天数: 10 天

    [LV.3]偶尔看看II

    发表于 2014-1-2 11:37:41 | 显示全部楼层
    这个帖子是缘生大大写的
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2017-1-12 09:19
  • 签到天数: 60 天

    [LV.6]常住居民II

    发表于 2015-12-8 11:21:38 | 显示全部楼层
    果然还是美女两个字的吸引力大
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    郁闷
    2017-10-1 17:26
  • 签到天数: 44 天

    [LV.5]常住居民I

    发表于 2017-8-22 20:29:20 | 显示全部楼层
    支持中国红客联盟(ihonker.org)
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-22 16:30 , Processed in 0.029011 second(s), 17 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部