黑客协会:钓鱼网站轻松获取QQ密码等敏感信息
首先话不多说!直接丢源码,IIS新建站点
服务器玩家请忽略此步骤,苦逼学生党可以下载一个花生壳,把内网映射到外网,价格实惠,自带域名~
然后访问一下刚刚搭建好的网站,测试一下是否正常,
然后在浏览器里面输入一下,看看主页是否正常,
然后生成一个分享链接,代码如下(直接复制到浏览器即可):
http://connect.qq.com/widget/shareqq/index.html?url= 网站主页的URL(如www.123.com/index.html) ?id=41P3w80rxV2&desc=&title=王者荣耀 荣耀七月 (标题) &summary=王者荣耀 荣耀七月 庆祝突破6亿人同时在线 免费送永久英雄 仅限3天 &)(内容) pics=http://game.gtimg.cn/images/yxzj/web201605/page/share_logo.jpg (自定义的图片) &flash=&site= 网站的URL(如:www.123.com)
如果上面的实例自己不会修改,就去官网找一个内容,分享,然后对照上面的实例的位置,更改网址,内容,和图片。
最后分享给好友之后的样子~ 完全看不出来!
然后点开之后,领取会让你登录,输入账号密码之后却一直登录不上,但是您的密码已经被别人获取到了。
后台的内容,
当然不光可以,获取QQ密码! 还有最屌的,接下来给大家拓展一个思路:利用XSS打到对方IP,直接点击链接就可以获取你的位置信息!简直可怕!
首先打开一个名为XSS平台的网站,创建新的项目,下一步
然后如图选择,咱们要做的是一个IP定位的功能,
最后生成出的内容 讲解,
然后我把我生成的内容复制到了一个普通的404错误页面里面,
然后我在刚刚的网站上,输入/admin,发现是一个不存在的页面,提示404错误,
然后我在网站目录下,找到404页面的文件名,复制
粘贴到URL后面测试一下页面有没有错,
然后根据上面的方式,生成分享链接,
然后等别人点开之后,就会秒出现这个界面,
然而在我的XSS平台的后台已经接受到了点击者的IP信息,只需要进行一下IP定位即可获取他的位置。
,