1. httrack爬取网站信息
安装httrack:
apt-get install httrack
接着就拿fofa搜索的登录页面来爬取一下信息:
httrack http://znhzj.jptmt.com
httrack文件夹内为爬取的结果
本地访问结果
2. kali利用setoolkit制作钓鱼网站
kali 打开socail engineering toolkit,选择1) socail-engineering attacks 社会工程学攻击
接着选择2)Website Attack Vectors 网站攻击向量
接着选择3)Credential Harvester Attack Method 凭据采集器攻击方法
接着选择2)Site Cloner
ip地址可以选择默认跳过,输入要克隆的网址 http://218.75.210.22:7001/defaultroot/login.jsp
克隆完成,本地访问
GET /defaultroot/Logon!getSysTime.action?_=1618126257501 HTTP/1.1" 404 -
提交用户名密码地址不存在,需修改源码实现获取用户名及密码,待实现。
后续可将修改完成的钓鱼网站结合花生壳发布到公网,待实现。