声明
以下教程仅用于学习研究目的,请勿用于非法用途。
- 法律科普:
- 【1】诈骗罪,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金;数额巨大或者有其他严重情节的,处三年以上十年以下有期徒刑,并处罚金;数额特别巨大或者有其他特别严重情节的,处十年以上有期徒刑或者无期徒刑,并处罚金或者没收财产。值得注意的是,刑法或者其他法律对某些特定的诈骗犯罪专门作了具体规定,如金融诈骗、合同诈骗等,对这些诈骗犯罪应当适用专门的规定。
- 【2】非法利用信息网络罪,只规定一个量刑区间,即三年以下有期徒刑或拘役。 窃取信用卡信息罪规定了两个量刑区间,“情节严重”的处三年以上十年以下有期徒刑,该罪的处罚重于非法利用信息网络罪。
- 【3】帮助信息网络犯罪活动罪,明知他人利用信息网络实施犯罪,为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持,或者提供广告推广、支付结算等帮助,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。
相关阅读
之前我们分享过针对Instagram社交平台的钓鱼页面
杂谈
本期我们将通过Blackeye项目,同时配合ngrok,带大家了解专业的黑客,如何在短时间内,通过模板和代理快速上线钓鱼页面,同时,我们也应当注意如何防护这种钓鱼手段,请在输入账户密码前一定要先看下网站的url!
视频讲解
Kali linux安装
上面视频使用的是Kali linux,相关教程如下
当然,这不是必须的,您使用其他Linux系统也可以玩转这个项目!
工具介绍
工具提供了38种模板
[01] Instagram [17] DropBox [33] eBay
[02] Facebook [18] Adobe ID [34] Amazon
[03] Snapchat [19] Shopify [35] iCloud
[04] Twitter [20] Messenger [36] Spotify
[05] Github [21] GitLab [37] Netflix
[06] Google [22] Twitch [38] Custom
[07] Origin [23] MySpace
[08] Yahoo [24] Badoo
[09] Linkedin [25] VK
[10] Protonmail [26] Yandex
[11] WordPress [27] devianART
[12] Microsoft [28] Wi-Fi
[13] IGFollowers [29] PayPal
[14] Pinterest [30] Steam
[15] Apple ID [31] Bitcoin
[16] Verizon [32] Playstation
工具下载
您可以点击红色按钮手动下载,也可以在安装git
后,通过下面命令安装
git clone https://github.com/An0nUD4Y/blackeye
![图片[1]-黑客是如何搭建钓鱼页面并快速上线的?可以获取用户的账户信息?-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/02/20220223025301651.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
工具使用
运行blackeye,请输入下面的命令
./blackeye.sh
可以看到我们已经进入了工具的界面,然后就可以选择模板使用了
![图片[2]-黑客是如何搭建钓鱼页面并快速上线的?可以获取用户的账户信息?-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/02/20220223025345596.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
我们这里选择一个大家见的比较多的,比方说Steam
,我们选择30
选择完成后,他这里会自动给我们下载好ngrok
![图片[3]-黑客是如何搭建钓鱼页面并快速上线的?可以获取用户的账户信息?-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/02/20220223025512244.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
然后启动php服务器和ngrok服务器,当出现黄色的提示,代表我们可以开始向目标发送钓鱼链接了
[*]waiting victim open the link ...
![图片[4]-黑客是如何搭建钓鱼页面并快速上线的?可以获取用户的账户信息?-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/02/20220223025548948.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
我们打开网络浏览器
![图片[5]-黑客是如何搭建钓鱼页面并快速上线的?可以获取用户的账户信息?-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/02/20220223025704410.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
输入127.0.0.1:4040
进入我们的管理后台,这里我们可以看到ngrok的链接
https://42b1-222-128-14-205.ngrok.io
之前ngrok是可以不用注册的,现在需要进行注册
![图片[6]-黑客是如何搭建钓鱼页面并快速上线的?可以获取用户的账户信息?-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/02/20220223025822199-1024x471.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
你打开https://42b1-222-128-14-205.ngrok.io
钓鱼链接会发现也要求注册才能加载页面了!
![图片[7]-黑客是如何搭建钓鱼页面并快速上线的?可以获取用户的账户信息?-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/02/20220223030031679-1024x430.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
所以我们需要回到127.0.0.1:4040
进行注册
![图片[8]-黑客是如何搭建钓鱼页面并快速上线的?可以获取用户的账户信息?-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/02/20220223030243462-1024x623.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
如果你有github账户可以直接授权登录
![图片[9]-黑客是如何搭建钓鱼页面并快速上线的?可以获取用户的账户信息?-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/02/20220223030538644-1024x688.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
输入你的github账户和密码
![图片[10]-黑客是如何搭建钓鱼页面并快速上线的?可以获取用户的账户信息?-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/02/20220223030658381-1024x559.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
点击授权
![图片[11]-黑客是如何搭建钓鱼页面并快速上线的?可以获取用户的账户信息?-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/02/20220223030727627.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
之后会登录到ngrok后台,我们需要输入authtoken连接我们的账户,然后就可以正常使用了
![图片[12]-黑客是如何搭建钓鱼页面并快速上线的?可以获取用户的账户信息?-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/02/20220223030920216-1024x408.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
这里可以看到已经连接了账户并保存了配置
![图片[13]-黑客是如何搭建钓鱼页面并快速上线的?可以获取用户的账户信息?-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/02/20220223031034801.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
我们现在只需要重新再运行一次程序就好了,CTRL+C停止,然后重新运行
./blackeye.sh
同时选择30,回车
![图片[14]-黑客是如何搭建钓鱼页面并快速上线的?可以获取用户的账户信息?-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/02/20220223031142667.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
这时,我们看到刚才的临时注册的不显示了,我们复制https的链接
https://4f5e-222-128-14-205.ngrok.io
![图片[15]-黑客是如何搭建钓鱼页面并快速上线的?可以获取用户的账户信息?-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/02/20220223031232820.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
然后发送给热心网友,热心网友打开之后,就可以看到我们精心制作的钓鱼页面了!
然后输入账户密码,我们就会看到惊喜
![图片[16]-黑客是如何搭建钓鱼页面并快速上线的?可以获取用户的账户信息?-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/02/20220223031514886-1024x775.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
输入相关账户
![图片[17]-黑客是如何搭建钓鱼页面并快速上线的?可以获取用户的账户信息?-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/02/20220223031554281.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
然后我们在刚才的终端,就可以看到了,热心网友的IP地址,以及输入的账户和密码,是不是还挺酷的!
![图片[18]-黑客是如何搭建钓鱼页面并快速上线的?可以获取用户的账户信息?-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/02/20220223031622278.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
当然,你不一定使用ngrok,你也可以直接部署在服务器上,通过宝塔面板代理3000端口,也可以上线,但是这样会暴露您的服务器IP地址,你可能会说再加个CDN,但是折腾这么半天,是不是感觉还不如直接ngrok上线的舒服呢?
上面的教程仅限于发给家人朋友,告诫他们小心钓鱼链接,不建议在互联网中使用!
温馨提示
专家建议在访问浏览器页面的时候,请时刻关注域名URL,如果非官网的请不要在上面输入账户和密码,如果你不确认,可以查询一下域名的备案情况
查询备案的时候无需输入www
前缀,直接输入域名就行了,比方说qq.com
![图片[19]-黑客是如何搭建钓鱼页面并快速上线的?可以获取用户的账户信息?-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/02/20220223031946622-1024x381.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
![图片[20]-黑客是如何搭建钓鱼页面并快速上线的?可以获取用户的账户信息?-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/02/20220223031911857.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
如果是没有备案的域名,或者备案主体和我们访问的不一致,那就要小心了,很有可能是钓鱼的页面,因此,请大家访问的时候要谨慎,尤其是在QQ客户端、微信客户端里操作时,我们看不到域名,如果不放心记得复制链接到浏览器打开!
- 最新
- 最热
只看作者