钓鱼网站攻防

原创

于 2025-04-07 12:23:54 发布 · 1k 阅读

14 ·

CC 4.0 BY-SA版权

文章标签：

#网络 #安全 #服务器

一、钓鱼网站原理

1.1定义

网络钓鱼是一种网络欺诈行为，指不法分子利用各种手段，仿冒真实网站的地址以及页面内容，以此来欺骗用户银行或信用卡账号、密码等私人资料。

DNS 劫持与欺骗是其主要手段。

1.2 DNS欺骗

DNS 欺骗就是攻击者冒充域名服务器的一种欺骗行为，冒充域名服务器后，把查询的 IP 地址设为攻击者的 IP 地址，用户上网只能看到攻击者的主页，而不是想要的访问主页。

在域名解析的过程中会首先检查本地缓存，在实验时，我们可以改变本地的域名指向，指向我们自己网站的IP。

#windows中的缓存地址
C:\Windows\System32\drivers\etc\hosts
#CentOS中的缓存地址
/etc/hosts

我们只需要在这里将域名所对应的IP改变就可以访问到我们的网站。例如：www.jd.com对应的IP改成127.0.0.1，这样域名解析就会解析到我们电脑的网站中。

1.3场景模拟

序号	要求
1	GW 开启路由转发以及网络地址转换模式。
2	Windows 客户端连上网线就能上网，可以在GW 上部署DHCP 和DNS 服务。
3	域名www.jd.com，解析到

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Ricardo.lucky

关注关注

25
点赞
踩
14

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

05 - 钓鱼网站的攻击与防御

weixin_43586169的博客

03-31

2143

详细介绍了钓鱼网站的攻击原理，以及还原

攻防总结：某大型攻防演练中红队钓鱼邮件攻击手法复盘

CACTER_S的博客

05-14

3367

漏洞挖掘利用或各种伪装及渗透相比，钓鱼邮件因其成功率高、操作简单成为了攻防演练中最常见的攻击方式之一。

参与评论您还未登录，请先登录后发表或查看评论

攻防演练-攻击方常见手段(钓鱼攻击)

Boom！脑洞大爆炸的博客

05-21

969

攻防演练-攻击方常见手段(钓鱼攻击)

钓鱼网站+钓鱼工具

LiuHandsomes的博客

01-04

6018

钓鱼工具：ReelPhish ReelPhish实时双因子钓鱼工具是以命令的方式运行的，主要有两个组件，一个组件是嵌入钓鱼网站的PHP脚本（需根据确定的目标网站对脚本代码进行设置修改），用来获取钓鱼的数据（账户、密码、双因子验证等）并发送到攻击者电脑中的python脚本，另一个组件是用来监听钓鱼网站数据的ReelPhish.py，当侦听到账户密码等信息时就会启动selenium框架驱动浏览器自动...

钓鱼网站原理

weixin_46244909的博客

03-21

1566

实验报告(钓鱼网站) 背景： SET和Ettercap实现钓鱼网站窃取用户名和密码。实验环境：虚拟机，攻击主机；kali Linux 172.20.86.90 目标主机；Windows 10 IP：172.20.86.88 实验原理：输入vim 、ect/ettercap/etter.dns 配置DNS转发 google.com A 172.20.86.90 *.g...

钓鱼网站原理简介

最新发布

10-27

内容概要：本文是一份详细的《网络钓鱼攻防演练实施方案》，旨在通过模拟不同级别的网络钓鱼攻击（L1-L3），检验企业员工的安全意识与现有防御体系的防护能力。方案涵盖攻击目标分级、钓鱼邮件模板设计、仿冒网站...

浅析钓鱼网站原理及模拟搭建

weixin_44801963的博客

09-11

6563

文章目录前言一、pandas是什么？二、使用步骤1.引入库2.读入数据总结前言总所周知，web是互联网中分布全球的应用服务，可以更便捷地传输信息。与此同时，互联网中也出现了许多虚假的web网站，用于非法获取互联网用户信息，钓鱼网站就是其中一种。本文通过复现钓鱼网站的搭建过程，旨在让更多网友认识到钓鱼网站的原理及其危险性，提高保护个人的信息安全意识。提示：以下是本篇文章正文内容，下面案例可供参考一、pandas是什么？示例：pandas 是基于NumPy 的一种工具，该工具是为了解决数据分析任

钓鱼网站

聂培志的博客

08-11

759

原理攻击者模仿一个和qq邮箱一样的网站，如果你把账号和密码输入，确定登录。这时候你就中招了，这时候账号密码会发到攻击者的服务器那边。模仿的qq邮箱防御看域名看一个网站是否有备案是否在网上搜到这个网站或公司 ...

网络钓鱼常用手段大揭秘，超级科技教你如何防范

clq552434的博客

02-21

2957

大家好，我是信息化安全解决方案专家超级科技，对于年后找工作的人来说，LinkedIn是必不可少的网站，上面的联系人不是同学就是同事或者是彼此有某种关联的人。这一点也很容易被网络钓鱼的犯罪分子所利用。近日就有研究人员发现，黑客利用LinkedIn 账户的私信和 InMail 功能发送钓鱼链接。对于黑客来说，通过钓鱼方式获得用户的凭据是屡试不爽的手段，如果受害者没有意识到他们被骗，就会点开这些链接，继续输入他们的用户名、密码和电话号码。网络钓鱼是一种常见的骗局，黑客利用欺骗性的电子邮件和伪造的 Web

常见网络钓鱼类型

2401_84618514的博客

08-14

810

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。

一文就学会网络钓鱼“骚”姿势

分享Python知识

07-17

401

一文就学会网络钓鱼“骚”姿势

【转】5种常见的网络钓鱼攻击以及防护手段

zqt520的专栏

06-24

2281

及时部署SSL证书。对于不确定的网站，应第一时间查验网站SSL证书，检查该网站的域名是否与证书中的域名一致，同时检查SSL证书是否由受信任信任的根证书机构颁发。2022 年 Verizon 数据泄露调查报告指出，去年 75% 的社会工程攻击涉及网络钓鱼，仅去年一年就有超过 33 万个账户被网络钓鱼，网络钓鱼占整体社会工程攻击的 41%。不要点击不明链接，直接删除邮件，同时企业应及时部署电子邮件证书，通过HTTPS安全通道帮助企业阻挡诈骗、钓鱼和勒索病毒的攻击，确保用户Web邮件收发过程中的信息安全。

dns的欺骗与钓鱼

weixin_62688091的博客

04-22

541

域名系统（英文：，缩写：DNS）是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。DNS使用UDP端口53。当前，对于每一级域名长度的限制是63个字符，域名总长度则不能超过253个字符。DNS其实是一个管理着域名和IP地址之间的有效关系的系统，相当于一个大型的数据库。我们的主机通过域名请求某个网页时，会先向我们设置的DNS服务器发送请求，然后DNS。

工作记录-DNS劫持（钓鱼）

SmileAndFun的博客

06-02

1307

工作记录-DNS劫持（钓鱼）声明:如复现攻击，一定要把控风险，不能用于犯罪及违背道德。一、DNS劫持概念 DNS劫持又叫域名劫持，指攻击者利用其他攻击手段（比如劫持了路由器或域名服务器等），篡改了某个域名的解析结果，使得指向该域名的IP变成了另一个IP，导致对相应网址的访问被劫持到另一个不可达的或者假冒的网址，从而实现非法窃取用户信息或者破坏正常网络服务的目的。二、知识要点简要 1.1 DNS劫持的是我们的域名将解析到哪一个IP地址的记录，是基于UDP协议的一种应用层协议。 1.2 这个攻击的前提是

DNS欺骗，网站劫持的无声杀器，连皇家赌场都在用！

weixin_62641226的博客

05-21

321

不过随着技术的进步，大家安全意识的提高，现在想通过DNS欺骗做黑产盈利，还是很困难的。最后还是要说一下，任何在公网环境下，未经授权的攻击行为，都是违法的，所以别进行DNS欺骗攻击，不是专业人士很难清理干净自己的痕迹，造成损失了，是真会有人顺着网线去请你喝茶的。因为IP地址都是一串数字（例如：180.101.49.193）不方便记忆，便诞生了域名，将域名和IP地址捆绑在一起，人们访问域名等于访问了该域名对应的IP地址。被引流，现在毕竟是流量为王的时代，引流其实是可以带来利益的。