钓鱼网站制作教程

聊到网络安全,“钓鱼网站”大家应该不陌生吧!就是通过伪造等技术:

  • 骗取你的财产账号密码;

  • 钓取你的 IP ,查看 IP 所在经纬度(包括以地图形式显示),方便对你进行物理攻击;

  • 实时跟踪你的网络行踪,通过记录浏览历史卖出获利;

  • 发动网络攻击,使你的机器成为“肉鸡”(可以挖矿,也可以直接黑掉,甚至盗、卖你的心血数据)

  • ……

太复杂的咱就别说了(其实我也不懂),就说一个钓 IP 网站吧,就有许多种制作方法:很多书籍、网站提供以下方法:QQ电话钓 IP (通过网络连接监测,要从那么多 IP 中挑出正确的不是那么容易的事);伪造网页(太低级);探针软件(太低效);跳转性网页(易被识破);嵌套网页(个人认为比较有效,今天的主角)……

我上网搜过大量教程,但基本上都是伪造一个静态网页,这样其实很容易被检测出来。按照我搭建网站的经验,用 html 嵌套一个网址是个不错的选择。


制作教程

懒的话可以直接复制代码

准备材料

  1. 申请网络空间(包括但不仅限于虚拟主机、服务器、VPS)。如果有的话请跳过;若没有,建议到 这里 购买;

  2. 注册域名,如果要保证伪装得够像可以注册一个与嵌套页面很像的域名(如伪装baidu.com可以注册baidv.com),可以到 阿里云 注册;

以上两步弄好后先进行绑定:①把域名解析到服务器;②在服务器内绑定域名

  1. 注册百度统计账号,如果你在其它百度系软件注册并登录过,也可以直接登录;

  2. 你要有颗脑子,有台电脑,会开机,会打字,会创建文件……

同时具备上述条件便万事大吉

动手

首先声明一下,嵌套网页只需要一个 html 文件,一切操作可以在桌面直接完成

第一步

创建一个文本文档,包括后缀名一起命名为index.html,打开,写入 html 基本结构:

<!DOCTYPE html>
<head> 
    <meta charset="utf-8"> 
    <title>要嵌套的网站的标题</title> 
    <meta name = "description" content = "网页描述" />
    <meta name = "author" content = "你的网名">
</head> 
<body> 
<!--content-->
<!--core-->
</body> 
</html> 

描述和作者、注释可删除

接下来我们以百度百科威为例:

  • 打开百度百科

  • 在网址前加上view-source:

  • 复制部分头部内容,加入我们的文件

<!DOCTYPE html>
<head> 
    <meta charset="UTF-8">
    <meta name="description" content="百度百科是一部内容开放、自由的网络百科全书,旨在创造一个涵盖所有领域知识,服务所有互联网用户的中文知识性百科全书。在这里你可以参与词条编辑,分享贡献你的知识。">
    <title>百度百科_全球领先的中文百科全书</title>
    <link rel="shortcut icon" href="/favicon.ico" type="image/x-icon" />
    <link rel="icon" sizes="any" mask href="http://baikebcs.bdimg.com/cms/static/baike-icon.svg">
    <meta itemprop="name" content="百度百科_全球领先的中文百科全书">
    <meta itemprop="description" content="百度百科是一部内容开放、自由的网络百科全书,旨在创造一个涵盖所有领域知识,服务所有互联网用户的中文知识性百科全书。在这里你可以参与词条编辑,分享贡献你的知识。">
    <meta itemprop="image" content="https://bkssl.bdimg.com/cms/static/baike.png">
</head> 
<body> 
<!--content-->
<!--core-->
</body> 
</html> 

嵌套网页的代码:

<iframe src="https://baike.baidu.com" style="width:100%;height:100%;border:0px;">

加入 标签里:

<!DOCTYPE html>
<head> 
    <meta charset="UTF-8">
    <meta name="description" content="百度百科是一部内容开放、自由的网络百科全书,旨在创造一个涵盖所有领域知识,服务所有互联网用户的中文知识性百科全书。在这里你可以参与词条编辑,分享贡献你的知识。">
    <title>百度百科_全球领先的中文百科全书</title>
</head> 
<body> 
    <iframe src="https://baike.baidu.com" style="width:100%;height:100%;border:0px;">
</body> 
</html> 

一个嵌套网站的网页文件的核心就搞定了。

第二步

接下来我们得搞到我们的乙级核心:统计代码。

登陆并登录百度统计-点击顶栏“管理”项,
点击“+ 新增网站”按钮,按要求输入“网站域名”“网站首页”(这个包括http/https)“网站名称”“行业类别”(这两项乱填乱选也可以),最后看图输入验证码,点击确定。

如果我没记错的话(本次教程我没有进行实际操作,仅凭之前接入时的记忆),它会弹出一个页面现要求你把代码接入你的网站,直接按提示整(放在标签里)就行。换做代码就是下面这样:

<!DOCTYPE html>
<head> 
    <meta charset="UTF-8">
    <meta name="description" content="百度百科是一部内容开放、自由的网络百科全书,旨在创造一个涵盖所有领域知识,服务所有互联网用户的中文知识性百科全书。在这里你可以参与词条编辑,分享贡献你的知识。">
    <title>百度百科_全球领先的中文百科全书</title>
    <!--把统计代码放在这-->
</head> 
<body> 
    <iframe src="https://baike.baidu.com" style="width:100%;height:100%;border:0px;">
</body> 
</html> 

第三步

把网页程序上传到服务器/虚拟空间,访问你的域名。

等到统计程序有相应,就可以对网站进行传播了。但我还是希望各位把此技术运用在正规行动上:如协助警方调查或者反查攻击者……


附录

1. 关于域名注册

可以注册一级域名,如果你比较追求高尚那就氪多点金买个 .com 或 .cn 域名,随便弄着玩的也可以考虑 .xyz(荐,首年仅 8 cny)、 .me 、.club、.vip……等有寓意且便宜的域名;也可以使用别人低价出售、赠送的二级域名。可以联系我,¥2/年一个。

2. 关于服务器/主机的选择

本人比较建议购买香港或者外国主机,直接绑定域名,轻松完事;如果选择大陆主机,则需备案等等流程,单一个等就得搞个几十天(要审核)

3. 关于如何查看 IP

登上百度统计,在你的管理页面点击相对应的“查看报告”键,
接着你会看到侧栏有个“流量分析”(“网站概况”下),点击里面的“实时访客”项,
下拉查看“访问明细”项,近两周 5000 条访问记录就呈现在你面前:有访问时间、地域、来源(通过哪些网站找到你的网站,这个功能适合检测友情链接)、入口页面(直接进入到哪里,一般是主页(即访问域名所呈现的))、搜索词,接着便是我们最需要的——“访问IP”,可以根据前面的信息定位你要查的人的 IP。

4. 整到 IP 后有啥用

查所在经纬度,用地图形式呈现……就这么简单。

5. 探针软件制作

你可以使用一些网页转应用的工具把你的钓 IP 网站打包成可执行 APP ,在某些情况下可以提高对方“咬钩”率。(推荐:一个木函、Fusion App……)

版权声明:
作者:灰尘疾客
链接:https://www.gkcoll.xyz/98.html
来源:极客藏源
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>