初试钓鱼工具Weeman+DNS欺骗的使用

Posted 2020-06-13

下午无聊再网上闲逛随意看了下，自己做了一次测试，目前最新的版本是1.6。Weeman是一款运行在Python环境下的钓鱼渗透测试工具

但这款工具简单易用，安装简单，可伪造html页面等等。。。网上看了下，国内这个工具教程很少，要么教程都是重复的，而且也不是很详细。

所以自己摸索了几个小时，把大致的使用过程发布出来和大家分享一下。说的不好地方请大家见谅。

工具项目地址：https://github.com/Hypsurus/weeman/

克隆地址：https://github.com/Hypsurus/weeman.git

黑客机器：192.168.128.132 (kali Linux2.0系统)

受害者：192.168.128.129(windows系统)

思路：伪造路由器登录界面，即假的登录界面，假的登录地址，获取管理员的账号和密码。但要想管理员访问这个假的地址怎么办？那就用DNS欺骗咯，不懂DNS欺骗可以看我前边的文章，欺骗成功后，当管理员自己的机器无论访问什么网站，都会跳转到我设置好的钓鱼网站，这里则指跳转到假的路由器界面。