零、说明
本文所有内容仅仅用于信息安全方面技术交流,
请读者切勿用于其他用途!!!
一.开启CS
二.克隆站点
访问url,下载木马文件就是我们上节课的内容。
如,创建获取目标信息的链接。注意的是,下边使用的端口与上边克隆网站使用的端口
不可以重复,会冲突。
将生成的“ 获取目标信息 ”的链接,放到“ Attack ”处。
注意的是,“ 获取目标信息 ”使用的服务器端口不要与钓鱼网址相同,会冲突。
Attack就选择刚刚创建的“获取目标信息”的链接。
三.模拟受害者点击
四.在CS上查看结果
我们之前也说过,这里就不等他回显了。
五.优化钓鱼链接及其页面
也是老生常谈的问题,即有时我们克隆的页面有部分瑕疵,我们要自己写钓鱼页面。
不过大多时候,CS的克隆网站也很不错了。
至于域名我们也可以去注册一个类似的,如baidu.com,我们注册baldu.com。
下节课,我们讲解“将钓鱼链接通过邮件群发”。