釣魚篇-網路釣魚

釣魚篇-網路釣魚

定義

網路釣魚就是：根據真實網頁進行克隆，修改網頁的內容，使得可以讓受害者相信這是一個真實的網頁。當受害者在虛假的網頁中進行各種操作時，攻擊者就可以獲得該受害者的相關資訊（賬號密碼、獲得Shell等）。

因此，網路釣魚所做的主要事情就是：克隆和修改

實現網路釣魚的技術

手工實現

使用網頁的手工另存為功能來克隆網頁。

• 需要搭建中介軟體
• 將儲存好的網頁放在中介軟體上
  手工實現有如下特點：
• 簡單易實現
• 有些網頁請求的資源為本地資源，由於儲存時不會將一些資源進行儲存，因此在製作釣魚頁面時有可能會存在訪問不到資源的情況。
• 資源訪問有可能會收到跨域的影響。
• 如果需要獲取受害者的賬號和密碼，需要修改頁面程式碼。

我們可以將另存為的網頁放在自己搭建的中介軟體中。這裡採用PhpStudy。

訪問如下所示：

正如上圖所示，如果採用手工實現釣魚頁面，可能會訪問不到資源。

工具實現

• social-engineer-toolkit：https://github.com/trustedsec/social-engineer-toolkit
• Goblin：https://github.com/xiecat/goblin

我們可以下載這兩款工具，關於該工具的搭建，這裡不再贅述。

social-engineer-toolkit（kali自帶）

這裡選擇第一個

這裡選擇第二個

這裡選擇第三個

這裡選擇第二個

這裡選擇克隆京東頁面，如果受害者輸入了賬號密碼資訊，會傳送到192.168.118.129

嘗試輸入賬號密碼資訊，就會得到受害者的賬號和密碼。

Goblin

可以修改goblin.yaml檔案來製作釣魚頁面。

這裡開啟四個頁面

執行如下命令：

docker run -it --rm -v $(pwd):/goblin/ -p 8084:8084 -p 8081:8081 -p 8082:8082 -p 8083:8083 becivells/goblin

案例

郵件釣魚和網路釣魚配合

步驟如下：

• 準備一個模擬官方的郵件eml
• 利用Gophfish平臺製作傳送釣魚郵件
• 利用Gophish平臺設定釣魚網頁

這裡直接省去過程，直接展示結果。

注：此處填寫轉發的郵件地址

當Landing Page設定之後，訪問http://Gophfish平臺的地址:80就可以訪問到釣魚網頁。因此，這個URL要填寫Gophfish平臺的地址。以便於可以將Landing page的連結放到釣魚郵件的超連結中。

單擊連結，跳出釣魚頁面

進行登入，被平臺截獲使用者名稱和密碼

如果釣魚頁面存在二維碼，那麼我們可以進行如下的利用：

將釣魚頁面中的二維碼固定死，將其改為我們所生成的二維碼（每一個二維碼都會有一個url地址），那麼受害者在掃描釣魚頁面的二維碼之後，就會在我們機器上登入。

網路釣魚flash升級導致後門上線

思路：
傳送一個郵件內容帶有gif的圖片，但是給出提示資訊：沒有flash播放不了，讓受害者透過你給的連結來下載flash。

然而這個連結對應的網站是釣魚網站，從釣魚網站中下載的flash安裝包是一個後門程式，當受害者安裝該程式時，就會中後門，自己的電腦就會被上線。

做法：

• 找到flash的官方主頁，另存為網站，製作釣魚頁面。
• 找到釣魚網站的下載部分，將下載的url改為下載後門的url
• 下載正常的安裝檔案，並使用msf生成後門，將該後門透過資源修改器改為跟安裝檔案一樣的檔案（實際是後門）。
• 將該後門上傳到自己的伺服器中，確保別人可以下載到即可。

msf生成遠控木馬命令：

釣魚的目的

實現釣魚攻擊的目的有很多，這裡歸類為：

• 獲取敏感資訊
  • 使用者名稱
  • 密碼
  • 姓名
  • 電話號碼
  • ...
• 控制電腦上線
  • 引誘下載後門，控制計算機。

致謝

https://www.bilibili.com/video/BV1pQ4y1s7kH/?spm_id_from=333.1007.top_right_bar_window_custom_collection.content.click

免責宣告

    本部落格中的內容僅供學習之用，不用於商業用途，也不可以用於任何非法用途，否則後果自負，本人不承擔任何責任！