纯属兴趣爱好,让跟多的宅们了解什么是鱼儿~ (纯手工打造,不喜勿喷) 最好在虚拟机上实现,影子系统也行!! 在此我用的是2003sever和Windows xp两台虚拟机。 1.在本地主机win2003.解压其安装包,找到IIS解压包,拖入共享目录 先打开虚拟机win2003sever,在虚拟机内找到控制面板,找到添加删选项,选择添加删除组件,
《本地IP地址的查询方法:命令行,cmd,ipconfig!》 2.如图:选择证书颁发机构
进入ie浏览器:输入http://本机iP地址/certsrv 进行证书安装 最后查看是否安装成功。
在主机的ie上写入192.168.64.128/certsrv 申请证书后再在虚拟机进行证书颁发,
先打开虚拟机,在虚拟机内找到控制面板,找到添加删选项,选择添加删除组件, 选择
如图:选择证书颁发机构 最后查看是否安装成功。 在主机的ie上写入192.168.64.128/certsrv 申请证书后再在虚拟机进行证书颁发, 颁发成功后 进入虚拟机的 计算机管理工具 点网站, 选择服务器证书,完成后在虚拟机c盘下看到此文件, 在虚拟机内申请高级证书。 将得到后的文件复制粘贴入上图中, 得到后,再在虚拟机内将证书颁发 然后进入页面再将该证书下下来,不安装, 点击服务器证书, 建立一个虚拟信道后,如果http:/不加s,如下图: 无法访问,加s后,可以访问 建立钓鱼网站: 在虚拟机内, 将文件另存为, 将文件名改为baidu.htm 在主机ie上输入http:/192.168.64.128/baidu.htm
无法访问,加s后,可以访问 =================================================================
建立钓鱼网站: 在虚拟机内, 先打开一个网页,www.baidu.com
将文件另存为,
将文件名改为baidu.htm 在主机ie上输入http:/192.168.64.128/baidu.htm
这样,简单的钓鱼网站制作成功,接下来通过监听软件来监听一下内部明文密文的实现,(工具:sniffer) http不加安全信道,通过sniffer, 所得到的解码是以明文方式出现,如图:
所得到的解码是以明文方式出现 在虚拟机内通过ssl安全信道后(加s的情况): 进入虚拟机后,点击属性, 点击最下面的编辑, 完成SSL信道加密。 再进行监听: 通过虚拟网卡, 选择
监听后, 含有https
|