05 - 钓鱼网站的攻击与防御

源码code

于 2022-03-31 20:57:51 发布

阅读量2k

点赞数 1

分类专栏：实战演练文章标签：网络安全 linux

本文链接：https://blog.youkuaiyun.com/weixin_43586169/article/details/123882292

版权

实战演练专栏收录该内容

6 篇文章 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

本文介绍了钓鱼网站的攻击原理及实施步骤，包括利用CentOS作为网关进行SNAT配置和DNS欺骗，以及在服务器上搭建高仿JD网站。同时，讨论了服务器配置和源码部署，强调了对HTTP服务的配置以隐藏实际访问路径。最后，提示了防御钓鱼网站的重要性。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

1、攻击原理

使用一个CentOS充当网关，然后再网关做SNAT，使得可以访问外网，再网关上配置上DNS解析，指定当用户访问JD的时候，跳转到我们部署的服务器上

使用一个CentOS充当服务器，再搭建一个高仿网站，用来迷惑客户端

2、攻击环境

GW CentOS 7 1804 （网关）
Server CentOS 7 1804（服务器）
Client Windows 7（客户端）

3、网关准备

3.1、在网关设置SNAT使得可以上外网

[root@localhost Desktop]# cat snat.sh 
iptables -t nat -I POSTROUTING -p all -s 192.168.2.0/24 -o ens34 -j SNAT --to-source 192.168.79.160

iptables -t nat -I POSTROUTING -p all -s 172.16.2.0/24 -o ens34 -j SNAT --to-source 192.168.79.160
iptables -nvL 
[root@localhost Desktop]#

创建了这个文件，然后通过命令运行这个文件，就可以了，但是需要重启DNS、D