最新文章:

首页 Sec

简单搭建钓鱼Wifi信号获取用户手机号

发布时间:2015年05月26日 评论数:抢沙发 阅读数:1411

    如果我们附近没有CMCC信号,我们可以搭建一个免费的CMCC钓鱼Wifi信号,让别人主动来输入手机号认证获得用户的手机号码,岂不更好,下面是实施计划。

     

    准备:无线网卡(8137)、bt5、钓鱼页面

    一:插入无线网卡进入BT5,把网卡启动起来,给eth0配个ip
    #ifconfig eth0 up #ifconfig wlan0 up #ifconfig eht0 192.168.10.2/24

     

     

    二:下面要安装dhcp和配置
    #apt-get install dhcp3-server

     

    # vi /etc/default/dhcp3-server
    INTERFACES="eth0" 修改为 INTERFACES="at0"

     

    # vi /etc/dhcp3/dhcpd.conf
    把下面贴进去,或者改成自己想要分的网段。
    default-lease-time 600;
    max-lease-time 7200;
    option subnet-mask 255.255.255.0;
    option broadcast-address 192.168.10.255;
    option routers 192.168.10.2;
    option domain-name-servers 192.168.10.1;
    option domain-name "www.metasploit.cn";
    subnet 192.168.10.0 netmask 255.255.255.0 {
    range 192.168.10.10 192.168.10.100;
    }
    如图

     

    三:启动apache和配置钓鱼页面
    # /etc/init.d/apache2 start
    # cd /var/www/??? //进入网站目录,bt5里apache默认首页是index.html
    #vi index.html??? //修改成自己的钓鱼页面,这里为了演示,我插入基础钓鱼
    BT5里面我安装的有XSS平台,这里的Ip要注意,要和刚才我们在dhcp配置文件里面分配的ip段同网段,否则别人连接进来,访问不了的;
    当然如果你直接伪造成移动CMCC页面也行!

     

    四:准备的差不多了,神器该派出来了
    # cd /pentest/exploits/set/
    # ./set
    这里选择第一个set>1
    1)? Social-Engineering Attacks

     

    下一步
    这里选择第一个set>8
     WirelessAccess Point Attack Vector

     

    下一步
    set:wireless>1 //选择1 启动

     

    会提示让你编辑dhcp3-server这个文件。按Ctrl+x 直接退出就可以,因为之前我们编辑过了。
    下一步
    选择分配的Ip段
    set:wireless>2
    Enter the wireless network interface (ex. wlan0):wlan0 //选择wlan0

     

    (忘记说一个,# vi /pentest/exploits/set/config/set_config.py 更改为自己想要的AP名字,我这里改成CMCC)
    下面是效果

     

    连接AP不用输入密码
    打开任意网站都会跳到我的钓鱼页面

     

    手机UC登陆效果

     

    总结:
    钓了2天,钓到10多个“美女”手机号码,效果还是不错,如果伪造成cmcc登陆页面,效果会更好!
    (仅限技术研究,切勿用于法非用途!!!后果自负)
二维码加载中...
本文作者:Mr.linus      文章标题: 简单搭建钓鱼Wifi信号获取用户手机号
本文地址:http://www.90qj.com/107  本文已经被百度收录,点击查看详情
版权声明:若无注明,本文皆为“挨踢 Blog”原创,转载请保留文章出处。
挤眼 亲亲 咆哮 开心 想想 可怜 糗大了 委屈 哈哈 小声点 右哼哼 左哼哼 疑问 坏笑 赚钱啦 悲伤 耍酷 勾引 厉害 握手 耶 嘻嘻 害羞 鼓掌 馋嘴 抓狂 抱抱 围观 威武 给力
提交评论

清空信息
关闭评论