DNS欺騙並與Cobalt Strike結合構建釣魚網站實驗
0x01 實驗準備
實驗原理:
DNS欺騙就是攻擊者冒充域名伺服器欺騙使用者。
利用Cobalt Strike搭建“釣魚”網站,ettercap工具實現DNS欺騙。在同一區域網內,目標使用者訪問http://www.icloud.com時,會解析到攻擊者IP,即目標使用者此時訪問的是攻擊者克隆的網站。
實驗工具:
- ettercap
- Cobalt Strike
實驗環境:
- 靶機(Windows)
- 攻擊機(kali,IP:192.168.233.129)並與靶機處於互能ping通狀態。
0x02 實驗步驟
一、DNS欺騙
1. 在攻擊機上找到etter.dns 檔案並建立一個偽造的DNS:
編輯檔案命令:vi /etc/ettercap/etter.dns
新增DNS解析,將域名解析到攻擊機IP:域名 A 攻擊機IP
2. 啟動攻擊機上的apache服務,為克隆網站做準備。
3. 在攻擊機上使用ettercap -G命令以圖形模式,開啟ettercap工具;並選擇網路卡介面,預設即可:
4. 啟動後,先點選 hosts -> hosts list,再搜尋存在的目標:
5. 發現靶機IP在結果列表中,選擇攻擊物件:
6. 新增成功後,Targets的Target1會出現目標IP:
7. 點選Plugins -> Manage the plugins,選擇 dns_spoof 嗅探模組:
8. 當靶機ping www.icloud.com時會解析到攻擊機IP,訪問www.icloud.com時會跳轉到攻擊者搭建的網站上。
二、搭建 “釣魚” 網站
與 Cobalt Strike 結合,利用Cobalt Strike 搭建 “釣魚” 網站,ettercap工具實現DNS欺騙。所以當靶機瀏覽www.icloud.com時會解析到 192.168.233.129(攻擊機)上 Cobalt Strike 克隆的www.icloud.com網站。
1. 關閉apache服務
2. 搭建 “釣魚” 網站,首先需要使用 Cobalt Strike工具搭建團隊伺服器:
命令:./teamserver 團隊伺服器IP 團隊伺服器密碼
3. 連線 Cobalt Strike 客戶端,設定Host、Port、User及Password:
4. 選擇Attacks -> Web Drive-by -> Clone Site(克隆網站-可記錄受害者提交的資料):
5. 設定克隆的www.icloud.com網站作為“釣魚”網站:
6. 實驗成功,當目標使用者訪問192.168.233.129(攻擊者IP)或者www.icloud.com時,都顯示為克隆頁面:
相關文章
- DNS欺騙:網站克隆實現網站釣魚攻擊DNS網站
- 如何防範釣魚網站詐騙?網站
- 什麼是欺騙性網路釣魚?如何防禦?
- 使用Outlook欺騙性雲附件進行網路釣魚
- Cobalt strike與內網滲透內網
- Cobalt Strike 與 MSF 聯動
- 釣魚網站與反釣魚技術剖析(圓桌會議)網站
- Cobalt Strike使用
- Cobalt Strike 之團隊伺服器的搭建與DNS通訊演示伺服器DNS
- Cobalt Strike環境搭建
- Cobalt Strike特徵隱藏特徵
- 釣魚篇-網路釣魚
- Cobalt-Strike Office巨集利用與免殺
- DNS欺騙和ARP欺騙是什麼?有何區別?DNS
- DNS 系列(三):如何免受 DNS 欺騙的侵害DNS
- 網路滲透測試實驗(2)之欺騙
- “!提醒:續購防毒”釣魚網站套路防毒網站
- 烽火18臺系列之十——釣魚網站監控的需求與實戰網站
- arp欺騙實驗及預防方法
- Cobalt Strike 4.0 Updates You Should Know
- Cobalt strike3.0使用手冊
- 釣魚釣魚去
- Cobalt Strike 4.0系列(二) --- 初識CS
- Cobalt Strike使用的一些技巧
- 釣魚篇-其他釣魚
- Cobalt Strike 4.0系列(三) --- 主機上線
- BadUsb配合Cobalt-Strike免殺上線
- 釣魚篇-郵件釣魚
- 烏克蘭人損失2262萬元!一犯罪團伙通過經濟援助釣魚網站實施詐騙網站
- 針對Office 365的新型網路釣魚詐騙之音訊郵件音訊
- 抖音國際版成為網路釣魚詐騙新目標
- 情人節網購引熱潮網路釣魚詐騙不可掉以輕信
- 網站安全:dns汙染與dns劫持網站DNS
- 網路釣魚攻擊
- 釣魚篇-其他型別釣魚型別
- 網路釣魚是什麼?網路釣魚攻擊的形式有哪些?
- 怎樣阻止網路釣魚?F5推出防欺詐SaaS解決方案
- 打擊釣魚網站 谷歌Chrome即將會警告域名相似的網站網站谷歌Chrome