欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

APT攻击演练之捕鱼人的构想

来源:本站整理 作者:flagellantX 时间:2018-07-10 TAG: 我要投稿

通篇是一个模拟的思路架构,以及一些演示,朋友们有了点以后肯定能耍的比我⑥~
环境:
win10 runing kali
两个环节:beef-xss钓鱼环节(建议使用服务器)、Nday钓鱼环节(很好用)、钓鱼框架环节(便携好用)
渔具(演示用):
ngrok、beef-xss、CVE-2017-17692、CVE-2015-5119、CVE-2016-0189(ms16-051)、setoolkit、spf、weeman
彩蛋环节:
一个钓鱼利器
一个不跟踪搜索引擎
一个最新的web扫描器
几个高匿名的上网小助手
首先我们要让win10的kali跑起来,可以直接前几天专栏的文章,这里简单叙述下。
首先我翻kali官方文档看到这个https://www.kali.org/news/kali-linux-in-the-windows-app-store/

我们接着就可以实操,打开Microsoft store,输入kali linux进行获取应用

获取好了以后在powershell这里按照官方文档运行这段命令 。


关闭windowsdefener或者将kali包加入信任,就可以开始使用了。

安装metasploit的命令是sudo apt-get install metasploit-framework,beef:sudo apt-get install beef-xss,nmap:sudo apt-get install nmap,总而言之kali上的所有工具都可以如此安装而且github上的工具也可以使用git clone。


直接在cmd窗口输入kali即可进入,非常便捷。

beef-xss钓鱼布置:
切换到beef-xss目录,以管理员身份打开beef。

打开ngrok将http流量转发到3000端口。
先在这个目录下删除ngrok的authtoken(如果之前玩过我前面几招的),这样让ngrok可以同时转发多个http端口。


这时候转发一个80端口,配合hsf写入hook搭建一个临时的钓鱼链接。



beef的控制页面和hook地址。

[1] [2] [3]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载