iT邦幫忙

2019 iT 邦幫忙鐵人賽

DAY 26
1

今日目標

昨天已經把扣放到遠端機器上了,今天要把它跑起來,然後申請一個假的網域

安裝 Go

在遠端機器上要安裝 Go 只能用下指令的,下面的指令會從官網下載安裝 Go 1.11.2 的 binary,直接複製執行就可以了

cd /tmp
wget https://dl.google.com/go/go1.11.2.linux-amd64.tar.gz
tar -xf go1.11.2.linux-amd64.tar.gz
sudo mv go /usr/local
echo 'export PATH=${PATH}:/usr/local/go/bin' >> ~/.bashrc
source ~/.bashrc

安裝完下指令 go version 有看到 Go 的版本就是安裝成功了

把程式跑起來

回到 ~/go-phishing 資料夾,先跑 go build 把程式碼編譯成執行檔,此時應該會多一個很肥大的檔案叫做 go-phishing

接著跑 sudo nohup ./go-phishing --phishURL=https://phish-github.com --port=:80 & 執行程式,需要 sudo 是因為監聽在 port 80 需要權限,nohup 跟結尾的 & 則是讓你的程式跑在背景,這樣即便你離開了遠端機器,程式還是會在那邊一直跑

跑完之後可以連到機器的 ip 看看,應該會看到 Github 的首頁

買網域

確定跑起來之後就是要買網域了~筆者我自己都是用 namecheap 買,到他們網站註冊後可以搜尋想要的域名,像我買的就是 phish-github.com,如果你是認真要釣魚的話當然要買個像一點的域名,像是 gíthub.com 之類的(拉丁字母 i),不能一眼就被看出來XD

設定 DNS

買完網域之後到管理頁面的 Advanced DNS 裡面新增一個 A Record,Host 是 @(目前網域)、value 是 35.230.77.238(你的機器 ip) ,意思是說我這個網域要指向這個 ip

過一陣子(大約一小時)等 DNS 同步完再試著連線到 http://phish-github.com 應該就可以看到自己架的 Github 了

小結

今天講了怎麼到機器上把程式跑起來,然後買網域指向機器的 ip,跟著圖做應該很簡單,如果有什麼問題也可以在下面留言

其實今天做完就已經可以開始釣魚了,但比較細心的使用者可能會發現網站沒有 HTTPS,為了裝得更像一點明天會講怎麼加上 HTTPS,也讓帳號密碼以更 安全(?) 的方式傳到我們的資料庫中~


上一篇
Day25-部屬 I
下一篇
Day27-說好的 HTTPS 呢
系列文
Go Phishing!30 天用 Go 實作 Reverse Proxy 之釣魚大作戰30

尚未有邦友留言

立即登入留言