技術討論 | 在Windows7上進行一次QQ賬號釣魚測試
*本文原創作者:hacker by ljh,本文屬FreeBuf原創獎勵計劃,未經許可禁止轉載
俗話說:姜太公釣魚,願者上鉤。今天我來教教大家如何在Windows+7/">Windows 7上進行釣魚測試。
一、搭建伺服器
1.下載nat123和wamp server
nat123下載地址 ofollow,noindex" target="_blank">https://pan.baidu.com/s/1BJuJ3fBFF0HkI98VlQZ6Dw
wamp server下載地址 360tpcdn.com/auto/20180112/102015843_a254b8a3e8a4ae442ddb30fd25cd1290.exe" rel="nofollow,noindex" target="_blank">http://101.199.50.2/big.softdl.360tpcdn.com/auto/20180112/102015843_a254b8a3e8a4ae442ddb30fd25cd1290.exe
2.安裝nat123和wampserver,安裝方法我就不說了
3.安裝完成後,執行wampserver,在瀏覽器輸入網址 http://localhost/
看看是否出現一個如下圖所示的網頁,並且工作列有一個綠色的wampserver圖示。如果出現,就說明你成功安裝了wampserver
4.註冊一個nat123賬號,註冊網址 http://www.nat123.com/UsersReg.jsp
5.註冊成功後充值T幣,充值網址 http://www.nat123.com/UsersTmoneyRecharge.jsp
注意,必須充值T幣,否則無法開啟80http網站對映服務。注意,只需充值50T幣即可(5元)。
6.在nat123上登陸你的賬號,然後點選新增對映,新增一個80http網站。埠80,內網地址localhost。
記下我們的外網域名後,點選確認儲存。
7.等待20秒左右出現如下圖情況就說明伺服器搭建成功了。
二.編寫釣魚網頁原始碼
1.編寫釣魚網頁原始碼。我這個原始碼如下:
我這裡index.php和qq.php是釣魚頁面,123.php是用來儲存釣來的賬號、密碼的。
2.來到wampserver安裝目錄下的www目錄,將我們的三個釣魚檔案貼上到www目錄裡。注意,要先把www目錄下原先的index.php檔案刪除,或者貼上時選擇替換。
3.重啟wampserver後,再次在瀏覽器輸入網址 http://localhost/ ,進入我們可以看到如下的頁面:
4.再在瀏覽器中輸入我們的外網域名,我的是 http://3809f0a5.nat123.cc/
我們還是會看到這個頁面:
現在,整個釣魚網站的搭建就完成了。
三.測試
1.我們訪問這個自己搭建的釣魚網站:
2.點選領取道具,會跳轉至一個QQ登陸頁面,如下圖:
隨便輸入一個賬號、密碼,然後點選登陸,隨後又被跳轉至騰訊遊戲主頁:
3.這時我們進入123.php檢視密碼。進入網址 http://3809f0a5.nat123.cc/123.php 來檢視,結果如下圖:
我們看到,我們成功釣到了QQ號。
到此整個釣魚測試圓滿結束,祝大家玩得開心。
因為web原始碼會危害大家的賬號安全,所以我沒有公開發布,敬請諒解。