声明:以下故事均为虚构,如有雷同,纯属巧合(请勿作用于违法行为)。作者初衷用于分享与普及网络知识,若读者因此作出任何危害网络安全行为后果自负,与合天智汇及原作者无关。
0x01(背景)
最近高考完了,邻居老王的女儿考的不是特别理想,老王没有什么文化知识,小学文化水平,在一家电子厂混了个车间主任,这些年挣了点小钱。
话说这老王女儿考的不是挺好,本科线也没过,好点的大专也分不够,这老王啊就有个心病,自己一个主任,就一个小学文凭,说出去自己都嫌害臊,这辈子虽然自己就这样了,但是,自己就这么一个女儿,怎么也要弄个本科水平,老王问了女儿,打死不复读,这下老王犯了愁,突然想到了什么.....
“小孔?小孔,在家没?”
听见有人敲门,我穿上我8kb的限量版拖鞋,去开了门
“哟,王叔,咋回事啊”
老王有点腼腆,不知道咋说话,就一个劲挠头
“叔,有啥话直说,这又没有外人”
我边说话,边把王叔请到了家里
“坐,坐,王叔,自己家,别客气”
“哈哈,还是你小子懂事,不像我那不争气的闺女,你也知道,他这次高考啊,考的不是特别好,唉,我这辈子啊,就这么个愿望,家里面出个大学生,你看我这都四十多了,就这么一个闺女,唉。。”
平日里,邻居也都在一块说说话,打打牌,外面那些邻居也说我有本事,老孔家生了个好儿子,我父母没事也炫耀炫耀,说我啥跟演电影似的,啥玩意必里啊,钱度啊,这些公司我都看不上,说我啥高科技人才
“你叔我啊,平日对咱邻居也不错...”
王叔话还没说完,我就直接打断了
“王叔,你看看你,你这不是把我当外人吗”
“唉,还是你聪明,你知道啊,我闺女这次高考啊,考的,唉,是真的不好,别说本科了,连专科都上的不好,唉,我这不是听说,你认识一些高科技人才吗,我就是,想问问,你认识那些啥黑客不,我想把我闺女成绩改改。”
老王说话越到后面,声音越小,因为虽然他是小学毕业,但不代表他是法盲,这是要坐牢的
“王叔,不是,这高考成绩可没那么容易改,平时人家那黑客碰一下那也政府网站就要拘留判刑的,谁敢碰啊,再说了,能改成绩的黑客那都是非常厉害的,收费特高,这事基本就是....”
我还没说完,老王就把我打断了
“小孔啊,你叔虽然没多少钱,这些年也有不少的积蓄,为了我闺女啊,我愿意,你去找找那些能碰的人,算叔求你了,求你了”
老王说着说着就快哭了起来,这些年,他车间不少人都比他学历高,没事就在私下里说他
‘一个小学生也能教我这大学生,哎,世道不公啊’
老王心里面也明白,却也不说,毕竟这是事实
我看王叔这样,心想坏了,这王叔脾气本来就倔,牛都拉不回来,这要是被人骗了,咋办呐
‘这样吧叔,我回头帮你问问那些群里的大佬,行吧,回来给你答复,好吧,回来有事直接微信回你,好吧’
‘行,这样,叔就不打扰你了,叔先走了哈,谢谢娃了,谢谢了’
王叔走后,我心里一直在纠结,咋办呐,这王叔,哎,知道没学历被人嘲笑的苦,又这么爱闺女,不被骗就怪了,哎,只能试试这样了。。。。
0x02(搭建钓鱼网站)
扒了一下站
和这个网页
这两个网页是最重要的
验证码功能也要存在
提高可信度
钓鱼网站也搞好了
0x03(接近老王)
微信和老王聊一下
换号,开始了
OK,准备完毕,抱着电脑去王叔家旁边,蹭个wifi,因为是邻居,都知道密码,开始上kali
扫一下局域网
我本机是192.168.43.222
找到王叔手机的地址
192.168.43.6
添加到target1
把网关添加到target2
挂上插件 dns_spoof
使用arp poisoning
确定
start
将目录下/etc/ettercap/etter.dns文件
添加两条数据
这个目的就是将www.heao.gov.cn域名直接解析到192.168.43.222
直接访问下192.168.43.222看一下
这个钓鱼网站页面还是不错的
看一下查询页面
看一下后台源码
刚刚已经从和王叔聊天中得知了他女儿的身份证号,考生号,后台就是直接判断传输过来的数据和王叔孩子的号码是否一致,若一致就返回查询数据
若查询号码不一致就返回未查询到数据
直接访问www.heao.gov.cn
此时域名已经被我劫持了
OK
后台改一下数据,英语增加一分,总分增加一分
增加了十分,现在总分350分
说着王叔发来了一张图片
Ok,这边完事了,抱着电脑跑回家,生怕被看见
感觉跟做贼没啥区别了
这边骂着,那边老王给我发了信息
0x04(总结)
利用ettercap进行arp欺骗,做到钓鱼效果,
Ettercap下载地址:
https://sourceforge.net/projects/ettercap/
“害人之心不可有,防人之心不可无”
老祖宗的话总是有道理的,不要因为心急就去做事,容易吃亏
在这祝愿所有高考学子考上心仪的大学!
相关实验:
相关实验:
CobaltStrike之钓鱼攻击
https://www.hetianlab.com/expc.do?ec=ECIDf4cc-5f6c-4683-b632-bc0abdb15462
(钓鱼攻击是社会工程学攻击的一种方式。钓鱼攻击使用电子邮件或者恶意网站引诱人们提供个人信息(用户名、密码、金融信息等)。通过该实验了解使用cs进行钓鱼攻击。)
欢迎投稿至邮箱:[email protected]
有才能的你快来投稿吧!
投稿细则都在里面了,点击查看哦
点击这里提升自己