1. httrack爬取網站信息
安裝httrack:
apt-get install httrack
接着就拿fofa搜索的登錄頁面來爬取一下信息:
httrack http://znhzj.jptmt.com
httrack文件夾內為爬取的結果
本地訪問結果
2. kali利用setoolkit制作釣魚網站
kali 打開socail engineering toolkit,選擇1) socail-engineering attacks 社會工程學攻擊
接着選擇2)Website Attack Vectors 網站攻擊向量
接着選擇3)Credential Harvester Attack Method 憑據采集器攻擊方法
接着選擇2)Site Cloner
ip地址可以選擇默認跳過,輸入要克隆的網址 http://218.75.210.22:7001/defaultroot/login.jsp
克隆完成,本地訪問
GET /defaultroot/Logon!getSysTime.action?_=1618126257501 HTTP/1.1" 404 -
提交用戶名密碼地址不存在,需修改源碼實現獲取用戶名及密碼,待實現。
后續可將修改完成的釣魚網站結合花生殼發布到公網,待實現。