如何用web渗透渗入一个小姐姐的心

最后更新 :2022.03.07

公司新来了运营小姐姐,但是身为废物的我在公司默默无闻,怎么才能让小姐姐注意到我呢,既然要引起注意那就不能走寻常路,打工人要用打工人的手段征服小姐姐的心。如果我可以把她的qq或者微信密码弄出来,还怕引不起她的注意???


我用颤抖的手打开我引以为傲的setloolkit,setoolkit是kali下的社会工程学工具集,功能繁多,可进行社会工程学攻击、快速追踪测试,亦有第三方模块可使用。制作一个钓鱼网站还不是简简单单。


话不多说,下面进行钓鱼网站制作。


社会工程学,进入1!拿下小姐姐指日可待!

社会工程学模块包含了很多功能,若鱼叉式网络攻击、网页攻击、邮件群发攻击、无线接入点攻击、二维码攻击等等。既然是钓鱼套路肯定选择网页攻击2,该模块会列出所有的花式钓鱼攻击的方法供你选择。


网页攻击下又包含了利用JAVA漏洞攻击、Metasploit浏览器攻击、钓鱼网站攻击、标签劫持攻击、网站劫持攻击、综合攻击等,那么钓鱼网站3走起。


这个模块下可以选择固有的网站模板(使用现有的知名网站做为模板,例如Google、Yahoo、Facebook、Twitter)、也可以进行站点克隆(使用指定网站,让SET自行去抓指定网站的模板,如果因为国家语言不同,建议使用第二种,能在网址的

地方变换语言)、还可以使用自己的网站(使用者自行载入网页,在此网页加入模板)进行钓鱼。


选择之后先输入自己的IP进行监听,

接下来输入自己想要克隆的网站页面,一个qq的小游戏登陆界面,这界面看起来简单了点,但凭我的三寸不烂之舌,她肯定会被我的真诚打动。


废话不多说,小姐姐我来了,哈哈哈哈哈哈哈哈哈哈哈哈哈!!!


这就无情..可是问题出在哪,是因为小姐姐不用QQ吗,显然不,肯定是因为这个简单的页面引不起她使用QQ的欲望!!!

随手翻进小姐姐的朋友圈,一条消息引起我的注意。


原来小姐姐被钟馗打哭过。啊,不对,原来她喜欢玩王者。如何利用王者钓鱼?我怀着坎坷的心情打开游戏进行学习,希望可以遇到一位好心人。

随手找到一个皮肤免费送的大佬,加好友-加群-被私聊…

给了信息,立刻我就收到了一个图片,有一说一,比我上面的网页做的好多了,按照我的思路,下一步就该上网页了吧。但是结果出乎了我的意料,现在都不用网站了吗?直接上手微信?是世风日下还是省略步骤一步到位?还是说往往高端的黑客技巧就是这样?

万般无奈,只能自己写了一个出售王者皮肤的页面,把所有的链接全指向我的钓鱼登陆页面。

又使用了淘宝的登录页

为了让小姐姐有较好的体验我申请了免费的域名,还上老兵租了一台云服务器,贼拉便宜还很稳定,客服小姐姐人也不错,是我下一个调戏对象。

解析配置完域名以后,Ping一下域名,可以ping通

Xshell连接服务器,开启http服务

打开网页尝试,成功。

接下来打开kali的setoolkit,重复上述的步骤社会工程学-网页攻击-钓鱼网站-克隆模式-钓鱼页面登陆-回显成功!!!

目标运营小姐姐,让我们再次出发。

为什么什么就是不上钩,难道我陷入了什么盲区?突然大脑灵光一闪!!!

end!!!

- END -

看更多