本文首发于“合天智汇”公众号 作者: 影子
声明:以下故事均为虚构,如有雷同,纯属巧合(请勿作用于违法行为)。作者初衷用于分享与普及网络知识,若读者因此作出任何危害网络安全行为后果自负,与合天智汇及原作者无关。
0x01(背景)
最近高考完了,邻居老王的女儿考的不是特别理想,老王没有什么文化知识,小学文化水平,在一家电子厂混了个车间主任,这些年挣了点小钱。
话说这老王女儿考的不是挺好,本科线也没过,好点的大专也分不够,这老王啊就有个心病,自己一个主任,就一个小学文凭,说出去自己都嫌害臊,这辈子虽然自己就这样了,但是,自己就这么一个女儿,怎么也要弄个本科水平,老王问了女儿,打死不复读,这下老王犯了愁,突然想到了什么.....
“小孔?小孔,在家没?”
听见有人敲门,我穿上我8kb的限量版拖鞋,去开了门
“哟,王叔,咋回事啊”
老王有点腼腆,不知道咋说话,就一个劲挠头
“叔,有啥话直说,这又没有外人”
我边说话,边把王叔请到了家里
“坐,坐,王叔,自己家,别客气”
“哈哈,还是你小子懂事,不像我那不争气的闺女,你也知道,他这次高考啊,考的不是特别好,唉,我这辈子啊,就这么个愿望,家里面出个大学生,你看我这都四十多了,就这么一个闺女,唉。。”
平日里,邻居也都在一块说说话,打打牌,外面那些邻居也说我有本事,老孔家生了个好儿子,我父母没事也炫耀炫耀,说我啥跟演电影似的,啥玩意必里啊,钱度啊,这些公司我都看不上,说我啥高科技人才
“你叔我啊,平日对咱邻居也不错...”
王叔话还没说完,我就直接打断了
“王叔,你看看你,你这不是把我当外人吗”
“唉,还是你聪明,你知道啊,我闺女这次高考啊,考的,唉,是真的不好,别说本科了,连专科都上的不好,唉,我这不是听说,你认识一些高科技人才吗,我就是,想问问,你认识那些啥黑客不,我想把我闺女成绩改改。”
老王说话越到后面,声音越小,因为虽然他是小学毕业,但不代表他是法盲,这是要坐牢的
“王叔,不是,这高考成绩可没那么容易改,平时人家那黑客碰一下那也政府网站就要拘留判刑的,谁敢碰啊,再说了,能改成绩的黑客那都是非常厉害的,收费特高,这事基本就是....”
我还没说完,老王就把我打断了
“小孔啊,你叔虽然没多少钱,这些年也有不少的积蓄,为了我闺女啊,我愿意,你去找找那些能碰的人,算叔求你了,求你了”
老王说着说着就快哭了起来,这些年,他车间不少人都比他学历高,没事就在私下里说他
‘一个小学生也能教我这大学生,哎,世道不公啊’
老王心里面也明白,却也不说,毕竟这是事实
我看王叔这样,心想坏了,这王叔脾气本来就倔,牛都拉不回来,这要是被人骗了,咋办呐
‘这样吧叔,我回头帮你问问那些群里的大佬,行吧,回来给你答复,好吧,回来有事直接微信回你,好吧’
‘行,这样,叔就不打扰你了,叔先走了哈,谢谢娃了,谢谢了’
王叔走后,我心里一直在纠结,咋办呐,这王叔,哎,知道没学历被人嘲笑的苦,又这么爱闺女,不被骗就怪了,哎,只能试试这样了。。。。
0x02(搭建钓鱼网站)
![](https://pic4.zhimg.com/80/v2-d70e12dd142b5e6d1f492227c6c10459_720w.jpeg)
扒了一下站
和这个网页
![](https://pic1.zhimg.com/80/v2-01378054f66fe1633e1c62136607f133_720w.jpeg)
这两个网页是最重要的
![](https://pic2.zhimg.com/80/v2-f80fe37080ed3780cedc29ea35403442_720w.jpeg)
![](https://pic4.zhimg.com/80/v2-b4c69b02a3824f08941988597c336b41_720w.jpeg)
验证码功能也要存在
提高可信度
钓鱼网站也搞好了
0x03(接近老王)
微信和老王聊一下
![](https://pic1.zhimg.com/80/v2-ca739a4fa51ac6e2e755fd0e24cff4b4_720w.jpeg)
换号,开始了
![](https://pic4.zhimg.com/80/v2-961beb96995d262930941fa56d9ee6e3_720w.jpeg)
![](https://pic3.zhimg.com/80/v2-577d3cf7a0ffba1a4f2d9224f7d64a02_720w.jpeg)
![](https://pic1.zhimg.com/80/v2-f3f30317f4a74ce99675769322e1d1f7_720w.jpeg)
![](https://pic3.zhimg.com/80/v2-8d338c89cdcc187a15296bf3dfb57609_720w.jpeg)
OK,准备完毕,抱着电脑去王叔家旁边,蹭个wifi,因为是邻居,都知道密码,开始上kali
![](https://pic1.zhimg.com/80/v2-797969b83762c93241472c88817fab9c_720w.jpeg)
![](https://pic1.zhimg.com/80/v2-9f8b957d79ebe2f6579d99e5d180d0e6_720w.jpeg)
扫一下局域网
![](https://pic2.zhimg.com/80/v2-2c29c3a30dbbe054b754952a2d139076_720w.jpeg)
我本机是192.168.43.222
找到王叔手机的地址
![](https://pic1.zhimg.com/80/v2-f4ba1091d119cbcd81af235219a960cd_720w.jpeg)
192.168.43.6
添加到target1
把网关添加到target2
![](https://pic2.zhimg.com/80/v2-78ce1272e29bbd834f81420ce453f482_720w.jpeg)
![](https://pic4.zhimg.com/80/v2-76a2ec0f4aad88b07de367362564268c_720w.jpeg)
挂上插件 dns_spoof
![](https://pic2.zhimg.com/80/v2-c3a583974e0b243a6688e93d3f3500b5_720w.jpeg)
使用arp poisoning
![](https://pic4.zhimg.com/80/v2-8d74e2b0350fe4b9672094bd0b05cad8_720w.jpeg)
确定
![](https://pic3.zhimg.com/80/v2-f8883546bc72db12fd33d838cab6540e_720w.jpeg)
start
将目录下/etc/ettercap/etter.dns文件
添加两条数据
![](https://pic1.zhimg.com/80/v2-a0f543515334e6b6b7f446564c939c24_720w.jpeg)
这个目的就是将www.heao.gov.cn域名直接解析到192.168.43.222
直接访问下192.168.43.222看一下
![](https://pic2.zhimg.com/80/v2-cdda4a2338a7f07975f6b11b87e9af3c_720w.jpeg)
这个钓鱼网站页面还是不错的
看一下查询页面
![](https://pic4.zhimg.com/80/v2-8690d505109b3bcb3dc248656de09a10_720w.jpeg)
看一下后台源码
![](https://pic2.zhimg.com/80/v2-bca699cd6b390d6c900aa7f965988696_720w.jpeg)
刚刚已经从和王叔聊天中得知了他女儿的身份证号,考生号,后台就是直接判断传输过来的数据和王叔孩子的号码是否一致,若一致就返回查询数据
若查询号码不一致就返回未查询到数据
![](https://pic4.zhimg.com/80/v2-f9202397f181589986590876e2195090_720w.jpeg)
直接访问www.heao.gov.cn
![](https://pic1.zhimg.com/80/v2-71fc0f075c053afc6cd9b5d6ca01979e_720w.jpeg)
此时域名已经被我劫持了
OK
![](https://pic4.zhimg.com/80/v2-a60642a6f3d107d639c95065bbc65d86_720w.jpeg)
后台改一下数据,英语增加一分,总分增加一分
![](https://pic2.zhimg.com/80/v2-0c104656dae8abf97d9b68ee453bcbff_720w.jpeg)
![](https://pic1.zhimg.com/80/v2-7f1963711eda41294a74e527f84b83ec_720w.jpeg)
![](https://pic4.zhimg.com/80/v2-677b14a5e150c2a09a8f1081312085ec_720w.jpeg)
![](https://pic1.zhimg.com/80/v2-cff626d17416c458134575e4662dc703_720w.jpeg)
![](https://pic4.zhimg.com/80/v2-3e6d87c56ba6f17b6bca545ea46a039a_720w.jpeg)
![](https://pic4.zhimg.com/80/v2-41bd36e8eae95de198b5ca3da013a417_720w.jpeg)
![](https://pic2.zhimg.com/80/v2-9e80b76e0b17aa6f9fc8c2baf3b9747d_720w.jpeg)
增加了十分,现在总分350分
说着王叔发来了一张图片
![](https://pic1.zhimg.com/80/v2-499cd003cbe4d9d9d0040adb9b952d17_720w.jpeg)
![](https://pic4.zhimg.com/80/v2-54938e112d6f8b077c0aab4e5224798a_720w.jpeg)
Ok,这边完事了,抱着电脑跑回家,生怕被看见
感觉跟做贼没啥区别了
![](https://pic4.zhimg.com/80/v2-fc8ea76da59763da1a2b18fdaeb756df_720w.jpeg)
![](https://pic3.zhimg.com/80/v2-bb3d80309d23f9e397ceb3ddf39c8333_720w.jpeg)
这边骂着,那边老王给我发了信息
![](https://pic2.zhimg.com/80/v2-caadca508c07a528fbe664814c3b137b_720w.jpeg)
![](https://pic1.zhimg.com/80/v2-49004561920d20e0a7d743bda5d2f04f_720w.jpeg)
![](https://pic2.zhimg.com/80/v2-77e335a4e21e578ec8bb73d6c07d43c5_720w.jpeg)
![](https://pic4.zhimg.com/80/v2-c9ec5841e352bc7a0dc9f7afa9121668_720w.jpeg)
![](https://pic1.zhimg.com/80/v2-8ece3d0b24f4737b9fd5e8a6c5c4497e_720w.jpeg)
![](https://pic3.zhimg.com/80/v2-81fc8e98b52a1b7ff9cd20dbcd38114b_720w.jpeg)
![](https://pic4.zhimg.com/80/v2-7c042019e53e0212c54755e01b2ca07f_720w.jpeg)
![](https://pic3.zhimg.com/80/v2-dca88ce6207aeceb7b98c52d7de01f3c_720w.jpeg)
![](https://pic2.zhimg.com/80/v2-5ee3ad84a527264299257a041e9ee114_720w.png)
![](https://pic2.zhimg.com/80/v2-ce961f2504bd75da4204f64c0155e41d_720w.jpeg)
0x04(总结)
利用ettercap进行arp欺骗,做到钓鱼效果,
Ettercap下载地址:
“害人之心不可有,防人之心不可无”
老祖宗的话总是有道理的,不要因为心急就去做事,容易吃亏
在这祝愿所有高考学子考上心仪的大学!
相关实验:
CobaltStrike之钓鱼攻击
(钓鱼攻击是社会工程学攻击的一种方式。钓鱼攻击使用电子邮件或者恶意网站引诱人们提供个人信息(用户名、密码、金融信息等)。通过该实验了解使用cs进行钓鱼攻击。)