如何用意念获取附近美女的手机号码

Metasploit 2013-09-09 17:05:00

0x00 背景


那是一个漆黑的夜晚,北风凛凛,我和我的小伙伴们结伴走在回家的路上。下面……没有了,哈哈……我是标题党!

言归正传,我和我的小伙伴们住的地方离某知名艺术大学比较近,某天晚上下班回家,在开门的时候碰到几位美女,发现她们住在我们对面,使我们这群IT基友们甚是激动。巴不得凑上去对美女说一句“我是修电脑的,你家电脑慢不慢,我免费帮你弄下?”。

YY归YY,但我们这群搞IT的都是比较内敛的,怎么好意思主动搭讪,因为我们都是有身份证的人。回到屋里很不淡定,苦思冥想好几分钟;“我们不好意思问她们要,为什么不让他们主动给我们呢?”

0x01 准备


我们附近没有CMCC信号,我们就想搭建一个免费的CMCC,让她们主动来输入手机号认证,岂不更好,下面是实施计划。

准备:无线网卡(8137)、bt5、钓鱼页面

一:插入无线网卡进入BT5,把网卡启动起来,给eth0配个ip

#ifconfig eth0 up 
#ifconfig wlan0 up 
#ifconfig eht0 192.168.10.2/24 

二:下面要安装dhcp和配置

#apt-get install dhcp3-server

# vi /etc/default/dhcp3-server

INTERFACES="eth0" 修改为 INTERFACES="at0"

# vi /etc/dhcp3/dhcpd.conf

把下面贴进去,或者改成自己想要分的网段。

default-lease-time 600; 
max-lease-time 7200; 
option subnet-mask 255.255.255.0; 
option broadcast-address 192.168.10.255; 
option routers 192.168.10.2; 
option domain-name-servers 192.168.10.1; 
option domain-name "www.metasploit.cn"; 
subnet 192.168.10.0 netmask 255.255.255.0 { 
range 192.168.10.10 192.168.10.100; 
} 

如图

三:启动apache和配置钓鱼页面

# /etc/init.d/apache2 start 
# cd /var/www/    //进入网站目录,bt5里apache默认首页是index.html 
#vi index.html    //修改成自己的钓鱼页面,这里为了演示,我插入基础钓鱼 

BT5里面我安装的有XSS平台,这里的Ip要注意,要和刚才我们在dhcp配置文件里面分配的ip段同网段,否则别人连接进来,访问不了的;

当然如果你直接伪造成移动CMCC页面也行!

四:准备的差不多了,神器该派出来了

# cd /pentest/exploits/set/ 
# ./set

这里选择第一个set>1

1)  Social-Engineering Attacks

下一步

这里选择第一个set>8

8) WirelessAccess Point Attack Vector

下一步

set:wireless>1 //选择1 启动

会提示让你编辑dhcp3-server这个文件。按Ctrl+x 直接退出就可以,因为之前我们编辑过了。

下一步

选择分配的Ip段

set:wireless>2

Enter the wireless network interface (ex. wlan0):wlan0 //选择wlan0

(忘记说一个,# vi /pentest/exploits/set/config/set_config.py 更改为自己想要的AP名字,我这里改成CMCC)

下面是效果

连接AP不用输入密码

打开任意网站都会跳到我的钓鱼页面

手机UC登陆效果

总结:

钓了2天,钓到10多个“美女”手机号码,效果还是不错,如果伪造成cmcc登陆页面,效果会更好! (仅限技术研究,切勿用于法非用途!!!后果自负)

评论

H

her0ma 2013-09-09 20:16:56

淫荡的一塌糊涂!

国士无双 2013-09-10 11:49:32

撸过

C

Creturn 2013-09-10 17:12:35

其实dhcp控制权在你手里伪造个域名掩盖掉192.168.10.1不更好~~

I

insight-labs 2013-09-11 21:15:46

你想说的是dns么?

小坤 2013-09-12 13:52:09

学习了。

一只猿 2013-09-14 12:20:17

撸主,对于妹子,老夫专注YY30年,看完你这篇文章,节操碎了满地,遂决定一试

核攻击 2013-09-17 10:23:59

节操已掉……

M

Metasploit 2013-09-18 17:59:31

有没有人做的有CMCC页面啊?给我一份

路人甲 2013-09-18 22:19:27

dhcp 可以指定DNS, DNS设置为你自己本地的BIND服务即可

船长 2013-09-20 15:46:26

比一定全是女的楼主

建建滴忘问 2013-09-22 17:32:56

WIN7本身就能搭建这个 创建无线 再来个WEB服务器 实在不行再开个虚拟机 来个DNS服务器哈哈!前年玩的东西

4

4n0wGZ 2013-09-23 18:07:15

淫荡的一塌糊涂!

牛牛 2013-10-25 20:06:48

真心的觉得很荡呵呵

E

Evi1c0de 2013-10-28 17:21:26

连接CMCC跳转到登陆页面 右键源码 修改即可

含泪的微笑 2013-11-02 16:11:42

求详解!貌似我测试下 达不到神似啊

路人甲 2014-04-27 13:53:56

哈哈热点蜜罐。好像有这种设备 了 pineapple

路人甲 2014-04-27 13:54:59

可以筛选 比如拿到女生练习室

路人甲 2014-04-27 13:55:25

女生宿舍。附近

小贱人 2014-05-27 16:39:52

mark

破锁 2014-06-13 11:09:27

mark

路人甲 2014-10-11 09:39:43

很想知道楼主用的是什么系统,任务栏是win7的,无线连接那是又是win8的,还有个BT5,求解答,谢谢。

2

24jason 2014-10-12 19:58:04

BT5在虚拟机里面。

路人甲 2014-10-13 09:49:28

我只想说你是太激动了么,eth0都写成eht0了

S

ssr 2014-10-14 11:50:24

ifconfig eht0 192.168.10.2/24 哟西

Ω

ω电池ω 2015-06-11 11:19:57

马克

路人甲 2015-10-21 23:50:07

@小坤 @小坤 @小坤

路人甲 2015-10-21 23:51:19

女朋友

I

illl 2016-02-04 17:09:26

@akinlau 用的虚拟机不就ok啦,还可以win7+mac

路人甲 2016-05-28 12:08:13

很好

M

Metasploit

http://www.metasploit.cn/

twitter weibo github wechat

随机分类

无线安全 文章:27 篇
前端安全 文章:29 篇
逆向安全 文章:70 篇
漏洞分析 文章:212 篇
浏览器安全 文章:36 篇

扫码关注公众号

WeChat Offical Account QRCode

最新评论

Article_kelp

因为这里的静态目录访功能应该理解为绑定在static路径下的内置路由,你需要用s

N

Nas

师傅您好!_static_url_path那 flag在当前目录下 通过原型链污

Z

zhangy

你好,为什么我也是用windows2016和win10,但是流量是smb3,加密

K

k0uaz

foniw师傅提到的setfge当在类的字段名成是age时不会自动调用。因为获取

Yukong

🐮皮

目录