使用Httrack和Tomcat快速搭建本地钓鱼网站

钓鱼网站是黑客或恶意攻击者通过对源网站的复制、模仿等行为所构造的与愿网站相似度极高的网站,从而通过这种相似度极高的网站窃取用户信息。

那么生成一个钓鱼网站是不是还需要写代码生成web页面呢?其实不需要,本文教你如何通过httrack工具和tomcat快速部署本地简易的钓鱼网站。

httrack是一个站点复制备份工具,通过该工具能够将站点上的所有可访问的文件和页面及目录结构复制一份,操作命令也十分简单,命令+站点URL:httrack example.com。下图就是利用httrack工具复制的公司站点及其目录结构:

利用httrack工具就省去了写代码生成web页面的步骤了,完全可以利用复制的站点构造钓鱼网站。

接下来就是如何利用复制的站点在本地搭建一个钓鱼网站了,这时我们就需要用到tomcat来运行本地web服务。官方下载tomcat并解压之后,将www.as-exchange.com目录复制到tomcat的webapp目录下,执行bin目录下的startup.bat启动tomcat服务,然后地址栏中访问localhost:8080/www.as-exchange.com便能够访问到我们复制的站点了。

但是为了使复制的站点更加逼真,让用户误认为就是源站点,还需要完成以下几步。

首先需要修改tomcat默认访问端口为80,修改server.xml,将Connector的port修改为80:

接着就是需要修改tomcat 默认启动页面,修改server.xml,在中间添加如下内容:

接着在web.xml中的中添加如下内容:

此时我们在浏览器地址栏中输入localhost就能访问我们复制的站点了,还剩最后两步需要完成,既然是钓鱼网站,那么就需要通过域名来混淆用户,让用户认为此站点就是源站点,这里构造www.as-exchan9e.com作为钓鱼站点的URL,需要修改server.xml中的配置,如下图所示:

最后为了保证在地址栏中输入www.as-exchan9e.com 生效,还需要修改hosts文件,将127.0.0.1指向www.as-exchan9e.com。配置完成之后,在地址栏中输入www.as-exchan9e.com就能访问到我们的钓鱼站点了,大功告成。

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2017-08-01

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Python小屋

Python操作Excel文件中多WorkSheet模拟数据库内连接查询

严格意义上来讲,是可以把Excel文件看作数据库的,C#通过OLEDB.net就可以使用SQL语句操作Excel文件中的数据。 本文代码使用Python扩展库o...

3454
来自专栏Java架构

Java 程序员须知道和掌握的 Linux 命令

1833
来自专栏小李刀刀的专栏

在WebKit中并行加载外部脚本译:

作者:Tony Gentilcore 原文:http://webkit.org/blog/1395/running-scripts-in-webkit/ Web...

3507
来自专栏IT可乐

Maven详解(四)------ 常用的Maven命令

  这章我们讲讲几个常用的 Maven 命令。由于执行命令是在工程的基础上来的,所以我们要先创建一个 Maven 工程,具体如何创建,在上一篇博客已经介绍了:h...

3888
来自专栏专注数据中心高性能网络技术研发

如何解压RPM包

Mellanox的驱动源码在centos7下面是使用RPM包封装的,需要解压此格式的包来获取源文件 RPM包括是使用cpio格式打包的,因此可以先转成cpio然...

4605
来自专栏蓝天

快速上手,协程剖析

协程也叫微线程,英文名称为coroutine。一个进程可以有多个线程,一个线程可以有多个协程,这是协程和线程间的关系。不同的是,线程由系统调度,但协程需要...

1071
来自专栏技术博文

linux最常用的20条命令

玩过Linux的人都会知道,Linux中的命令的确是非常多,但是玩过Linux的人也从来不会因为Linux的命令如此之多而烦恼,因为我们只需要掌握我们最常用的命...

3364
来自专栏加米谷大数据

MongoDB 安装和可视化工具

MongoDB 是一款非常热门的NoSQL,面向文档的数据库管理系统,我选择的是 Enterprise Server (MongoDB 3.2.9)版本,安装在...

2321
来自专栏Java面试笔试题

JDBC中如何进行事务处理?

Connection提供了事务处理的方法,通过调用setAutoCommit(false)可以设置手动提交事务;当事务完成后用commit()显式提交事务;如果...

1412
来自专栏Java帮帮-微信公众号-技术文章全总结

操作Linux这些命令够用了

操作Linux这些命令够用了 玩过Linux的人都会知道,Linux中的命令的确是非常多,但是玩过Linux的人也从来不会因为Linux的命令如此之多而烦恼,因...

4376

扫码关注云+社区

领取腾讯云代金券