下午无聊再网上闲逛随意看了下,自己做了一次测试,目前最新的版本是1.6。Weeman是一款运行在Python环境下的钓鱼渗透测试工具

但这款工具简单易用,安装简单,可伪造HTML页面等等。。。网上看了下,国内这个工具教程很少,要么教程都是重复的,而且也不是很详细。

所以自己摸索了几个小时,把大致的使用过程发布出来和大家分享一下。说的不好地方请大家见谅。

工具项目地址:https://github.com/Hypsurus/weeman/

克隆地址:https://github.com/Hypsurus/weeman.git

黑客机器:192.168.128.132 (kali Linux2.0系统)

受害者:192.168.128.129(windows系统)

思路:伪造路由器登录界面,即假的登录界面,假的登录地址,获取管理员的账号和密码。但要想管理员访问这个假的地址怎么办?那就用DNS欺骗咯,不懂DNS欺骗可以看我前边的文章,欺骗成功后,当管理员自己的机器无论访问什么网站,都会跳转到我设置好的钓鱼网站,这里则指跳转到假的路由器界面。

一、安装过程

初试钓鱼工具Weeman+DNS欺骗的使用-LMLPHP

打开终端输入命令:git clone https://github.com/Hypsurus/weeman.git  进行克隆下载

kali2.0系统里默认是没有这个工具的,所以要自己下载,自己就本地克隆了一下。克隆完成后,会在主文件下生成weeman文件夹。

初试钓鱼工具Weeman+DNS欺骗的使用-LMLPHP

然后在到桌面打开终端依次输入命令

cd weeman  //切换到weeman目录

ls  //列出文件

python weeman.py  //启动weeman工具

当然,也可以直接到weeman文件夹下打开终端 执行python weeman.py运行也可以

初试钓鱼工具Weeman+DNS欺骗的使用-LMLPHP

工具打开就是这个样子,

help //查看帮助

show //显示默认的配置

set //设置show下边的各个参数值

quit //退出

run //执行 运行 生成钓鱼界面

二、关于钓鱼界面的配置过程

初试钓鱼工具Weeman+DNS欺骗的使用-LMLPHP

先打开真正的登录界面看看,192.168.1.1(这是真实的猫灯登录地址),既然你要做和这个界面一样的登录界面,仿照就必须的逼真,这样成功的几率就会大一点。

由于weeman傻瓜式的生成伪造的页面,但我发现有时候比如资源文件,某些图片,按钮不能显示出来,所以,要仿造逼真的话,就看看这些资源文件在什么目录下,

初试钓鱼工具Weeman+DNS欺骗的使用-LMLPHP

可以看见这个两张图在pic目录下,所以跟着也把这两张图下载到本地,图片的名称不要改。

初试钓鱼工具Weeman+DNS欺骗的使用-LMLPHP

然后再去weeman目录下建一个文件夹命名为pic,把刚才的两张图分别放到pic目录下,

这样,你伪造的假猫灯登陆地址看起来就和真实的登录地址一样了,逼真效果就出来了。

三、weeman 和ettercap进行相互利用

初试钓鱼工具Weeman+DNS欺骗的使用-LMLPHP

weeman打开后输入命令

set url http://192.168.1.1/login.html  //设置伪造的页面地址  这里我们要仿造猫灯的登录地址  所以就设置猫灯的登录地址

set action_url http://192.168.1.1/main.html   //设置登录成功后跳转的地址,即猫灯登录成功后的地址

配置好后执行run ,开始生成假的猫灯登录地址,可以看见地址为:http://localhost:8080

初试钓鱼工具Weeman+DNS欺骗的使用-LMLPHP

这是要进行DNS欺骗成功后要访问的页面,当ettercap成功了DNS欺骗后,

用户访问的页面就会跳转到我们的钓鱼地址,即假的猫灯登录地址,欺骗管理员输入账号和密码。

这里为什么要设置为http://192.168.128.132:8080,而不是http://localhost:8080

功能都是跳转到假的猫灯登录地址,因为是其它电脑访问 所以就得填写你的本机IP地址,localhost是本地的意思,

只能在本地访问。当然,weeman弄好后,ettercap要开着进行DNS欺骗。

四、成功效果图

初试钓鱼工具Weeman+DNS欺骗的使用-LMLPHP

当管理员正准备浏览QQ官网的时候,

突然弹出一个框框,然后点击了一下确定。

初试钓鱼工具Weeman+DNS欺骗的使用-LMLPHP

接着。。。。跳转到了猫灯登录界面,管理员一不小心就输入了正确的账号和密码,没有发现这个地址确是黑客弄的假的,

我这里输入的账号和密码当然肯定是假的啦

初试钓鱼工具Weeman+DNS欺骗的使用-LMLPHP

最后。。。。黑客坚守在电脑前,发现了某台机器,登录了路由器。。。账号和密码就拿到了,呵呵。

是不是很简单啊,亏自己还摸索了一大半天,祝大家新年快乐,也祝自己新的一年生意兴隆,教程就到这了,bye~

05-11 17:29