釣魚篇-網路釣魚

夏目^_^發表於2024-03-08

釣魚篇-網路釣魚

定義

網路釣魚就是:根據真實網頁進行克隆,修改網頁的內容,使得可以讓受害者相信這是一個真實的網頁。當受害者在虛假的網頁中進行各種操作時,攻擊者就可以獲得該受害者的相關資訊(賬號密碼、獲得Shell等)。

因此,網路釣魚所做的主要事情就是:克隆和修改

實現網路釣魚的技術

手工實現

使用網頁的手工另存為功能來克隆網頁。

  • 需要搭建中介軟體
  • 將儲存好的網頁放在中介軟體上
    手工實現有如下特點:
  • 簡單易實現
  • 有些網頁請求的資源為本地資源,由於儲存時不會將一些資源進行儲存,因此在製作釣魚頁面時有可能會存在訪問不到資源的情況。
  • 資源訪問有可能會收到跨域的影響。
  • 如果需要獲取受害者的賬號和密碼,需要修改頁面程式碼。

我們可以將另存為的網頁放在自己搭建的中介軟體中。這裡採用PhpStudy。

img

訪問如下所示:

img

正如上圖所示,如果採用手工實現釣魚頁面,可能會訪問不到資源。

工具實現

  • social-engineer-toolkit:https://github.com/trustedsec/social-engineer-toolkit
  • Goblin:https://github.com/xiecat/goblin

我們可以下載這兩款工具,關於該工具的搭建,這裡不再贅述。

social-engineer-toolkit(kali自帶)

img
這裡選擇第一個
img
這裡選擇第二個
img
這裡選擇第三個
img
這裡選擇第二個
img
這裡選擇克隆京東頁面,如果受害者輸入了賬號密碼資訊,會傳送到192.168.118.129
img
嘗試輸入賬號密碼資訊,就會得到受害者的賬號和密碼。
img

Goblin

可以修改goblin.yaml檔案來製作釣魚頁面。

img

這裡開啟四個頁面

執行如下命令:

docker run -it --rm -v $(pwd):/goblin/ -p 8084:8084 -p 8081:8081 -p 8082:8082 -p 8083:8083 becivells/goblin

img

img

img

img

案例

郵件釣魚和網路釣魚配合

步驟如下:

  • 準備一個模擬官方的郵件eml
  • 利用Gophfish平臺製作傳送釣魚郵件
  • 利用Gophish平臺設定釣魚網頁

這裡直接省去過程,直接展示結果。

img

img

img

img
注:此處填寫轉發的郵件地址

img
當Landing Page設定之後,訪問http://Gophfish平臺的地址:80就可以訪問到釣魚網頁。因此,這個URL要填寫Gophfish平臺的地址。以便於可以將Landing page的連結放到釣魚郵件的超連結中。

img

單擊連結,跳出釣魚頁面

img

進行登入,被平臺截獲使用者名稱和密碼

img

如果釣魚頁面存在二維碼,那麼我們可以進行如下的利用:

將釣魚頁面中的二維碼固定死,將其改為我們所生成的二維碼(每一個二維碼都會有一個url地址),那麼受害者在掃描釣魚頁面的二維碼之後,就會在我們機器上登入。

網路釣魚flash升級導致後門上線

思路:
傳送一個郵件內容帶有gif的圖片,但是給出提示資訊:沒有flash播放不了,讓受害者透過你給的連結來下載flash。

然而這個連結對應的網站是釣魚網站,從釣魚網站中下載的flash安裝包是一個後門程式,當受害者安裝該程式時,就會中後門,自己的電腦就會被上線。

做法:

  • 找到flash的官方主頁,另存為網站,製作釣魚頁面。
  • 找到釣魚網站的下載部分,將下載的url改為下載後門的url
  • 下載正常的安裝檔案,並使用msf生成後門,將該後門透過資源修改器改為跟安裝檔案一樣的檔案(實際是後門)。
  • 將該後門上傳到自己的伺服器中,確保別人可以下載到即可。

msf生成遠控木馬命令:

img

釣魚的目的

實現釣魚攻擊的目的有很多,這裡歸類為:

  • 獲取敏感資訊
    • 使用者名稱
    • 密碼
    • 姓名
    • 電話號碼
    • ...
  • 控制電腦上線
    • 引誘下載後門,控制計算機。

致謝

https://www.bilibili.com/video/BV1pQ4y1s7kH/?spm_id_from=333.1007.top_right_bar_window_custom_collection.content.click

免責宣告

    本部落格中的內容僅供學習之用,不用於商業用途,也不可以用於任何非法用途,否則後果自負,本人不承擔任何責任!

相關文章