DNS劫持原理：

入侵者劫持一個區域內的DNS伺服器，當用戶進行域名訪問時，DNS將域名錯誤解析至入侵者的虛擬網站（一般與正確網站一模一樣），從而獲取使用者的賬戶資訊。

利用自己的網站將正確網站進行替換：

1）在shell內檢視需要進行欺騙的網站IP和想要拿來替換的網站IP

2）進入PineApple的管理頁面，找到DNS管理頁面，將用來釣魚的域名指向自己的大菠蘿的的IP地址，將下方PHP中打碼的的部分設定成用來釣魚的域名，index.html為自己的網站

3）通過xshell進入大菠蘿root，修改兩個檔案並建立index.html檔案，寫成自己的釣魚網站

一個實驗：通過以上的步驟，在網路上搭建一個伺服器，收集器的互動介面用PHP來寫，用來收集登入過QQ空間人的登入頁面（有時限），可直接進入他人QQ空間