黑客协会:钓鱼网站轻松获取QQ密码等敏感信息

qq怎样防黑客(钓鱼网站轻松获取QQ密码等敏感信息)(1)

首先话不多说!直接丢源码,IIS新建站点

qq怎样防黑客(钓鱼网站轻松获取QQ密码等敏感信息)(2)

服务器玩家请忽略此步骤,苦逼学生党可以下载一个花生壳,把内网映射到外网,价格实惠,自带域名~

qq怎样防黑客(钓鱼网站轻松获取QQ密码等敏感信息)(3)

然后访问一下刚刚搭建好的网站,测试一下是否正常,

qq怎样防黑客(钓鱼网站轻松获取QQ密码等敏感信息)(4)

然后在浏览器里面输入一下,看看主页是否正常,

qq怎样防黑客(钓鱼网站轻松获取QQ密码等敏感信息)(5)

然后生成一个分享链接,代码如下(直接复制到浏览器即可):

http://connect.qq.com/widget/shareqq/index.html?url= 网站主页的URL(如www.123.com/index.html) ?id=41P3w80rxV2&desc=&title=王者荣耀 荣耀七月 (标题) &summary=王者荣耀 荣耀七月 庆祝突破6亿人同时在线 免费送永久英雄 仅限3天 &)(内容) pics=http://game.gtimg.cn/images/yxzj/web201605/page/share_logo.jpg (自定义的图片) &flash=&site= 网站的URL(如:www.123.com)

qq怎样防黑客(钓鱼网站轻松获取QQ密码等敏感信息)(6)

如果上面的实例自己不会修改,就去官网找一个内容,分享,然后对照上面的实例的位置,更改网址,内容,和图片。

qq怎样防黑客(钓鱼网站轻松获取QQ密码等敏感信息)(7)

最后分享给好友之后的样子~ 完全看不出来!

qq怎样防黑客(钓鱼网站轻松获取QQ密码等敏感信息)(8)

qq怎样防黑客(钓鱼网站轻松获取QQ密码等敏感信息)(9)

然后点开之后,领取会让你登录,输入账号密码之后却一直登录不上,但是您的密码已经被别人获取到了。

qq怎样防黑客(钓鱼网站轻松获取QQ密码等敏感信息)(10)

后台的内容,

qq怎样防黑客(钓鱼网站轻松获取QQ密码等敏感信息)(11)

当然不光可以,获取QQ密码! 还有最屌的,接下来给大家拓展一个思路:利用XSS打到对方IP,直接点击链接就可以获取你的位置信息!简直可怕!

qq怎样防黑客(钓鱼网站轻松获取QQ密码等敏感信息)(12)

首先打开一个名为XSS平台的网站,创建新的项目,下一步

qq怎样防黑客(钓鱼网站轻松获取QQ密码等敏感信息)(13)

然后如图选择,咱们要做的是一个IP定位的功能,

qq怎样防黑客(钓鱼网站轻松获取QQ密码等敏感信息)(14)

最后生成出的内容 讲解,

qq怎样防黑客(钓鱼网站轻松获取QQ密码等敏感信息)(15)

然后我把我生成的内容复制到了一个普通的404错误页面里面,

qq怎样防黑客(钓鱼网站轻松获取QQ密码等敏感信息)(16)

然后我在刚刚的网站上,输入/admin,发现是一个不存在的页面,提示404错误,

qq怎样防黑客(钓鱼网站轻松获取QQ密码等敏感信息)(17)

然后我在网站目录下,找到404页面的文件名,复制

qq怎样防黑客(钓鱼网站轻松获取QQ密码等敏感信息)(18)

粘贴到URL后面测试一下页面有没有错,

qq怎样防黑客(钓鱼网站轻松获取QQ密码等敏感信息)(19)

然后根据上面的方式,生成分享链接,

qq怎样防黑客(钓鱼网站轻松获取QQ密码等敏感信息)(20)

然后等别人点开之后,就会秒出现这个界面,

qq怎样防黑客(钓鱼网站轻松获取QQ密码等敏感信息)(21)

然而在我的XSS平台的后台已经接受到了点击者的IP信息,只需要进行一下IP定位即可获取他的位置。

,