APT攻击演练之捕鱼人的构想

2018-07-10 +10 458526人围观 ,发现 13 个不明物体 工具终端安全

河北时时彩开奖结果走势图 www.nw9nn.com.cn photo-1530692228265-084b21566b12.jpg

*本文原创作者:flagellantX,属于FreeBuf原创奖励计划,未经许可禁止转载

通篇是一个模拟的思路架构,以及一些演示,朋友们有了点以后肯定能耍的比我⑥~

环境:

win10 runing kali

两个环节:beef-xss钓鱼环节(建议使用服务器)、Nday钓鱼环节(很好用)、钓鱼框架环节(便携好用)

渔具(演示用):

ngrok、beef-xss、CVE-2017-17692、CVE-2015-5119、CVE-2016-0189(ms16-051)、setoolkit、spf、weeman

彩蛋环节:

一个钓鱼利器

一个不跟踪搜索引擎

一个最新的web扫描器

几个高匿名的上网小助手

首先我们要让win10的kali跑起来,可以直接前几天专栏的文章,这里简单叙述下。

首先我翻kali官方文档看到这个https://www.kali.org/news/kali-linux-in-the-windows-app-store/ 

1.png

我们接着就可以实操,打开Microsoft store,输入kali linux进行获取应用

2.jpg

获取好了以后在powershell这里按照官方文档运行这段命令 。

3.jpg4.jpg关闭windowsdefener或者将kali包加入信任,就可以开始使用了。 5.jpg

安装metasploit的命令是sudo apt-get install metasploit-framework,beef:sudo apt-get install beef-xss,nmap:sudo apt-get install nmap,总而言之kali上的所有工具都可以如此安装而且github上的工具也可以使用git clone。

6.jpg7.jpg直接在cmd窗口输入kali即可进入,非常便捷。8.jpg

beef-xss钓鱼布置:

切换到beef-xss目录,以管理员身份打开beef。9.jpg

打开ngrok将http流量转发到3000端口。

先在这个目录下删除ngrok的authtoken(如果之前玩过我前面几招的),这样让ngrok可以同时转发多个http端口。10.jpg11.jpg

这时候转发一个80端口,配合hsf写入hook搭建一个临时的钓鱼链接。

12.jpg13.jpg14.jpgbeef的控制页面和hook地址。

15.jpg16.jpg然后很显然这样转发一个beef老是掉,甚至可能连hijack都拿不到,所以我强烈建议你用服务器,不要这样用,但是这个方式可以用于自写前端接收一些账号密码,以及ngrok的http协议多端口转发,所以还是有必要写一下,当然如果你在外网服务器上搭建beef这套,直接就可以用了。 

Nady钓鱼环节:

这边开始的就是今天比较重磅的环节。

打开msf,因为都是钓鱼的,使用http协议,一并将ngrok转发到http 9999作为测试使用。

17.jpg当然你也可以布置不同的转发端口,因为上面我们已经删掉了token。18.jpgCVE-2017-1769219.jpg复制ngrok的链接,进行缩短或者如何都可以,我们这里只是测试,如果实战的话我建议你购买钓鱼域名,当然调戏py是无所谓的。20.jpg21.jpg22.jpg 23.jpgCVE-2015-5119,hackingteam这个nday就转发到8080端口吧。24.jpg

测试的攻击link在ngrok自取。

CVE-2016-0189(ms16-051针对IE11)

26.jpg

27.jpg

钓鱼框架:

我说过,win10上的kali具备所有kali功能,所以我们可以git clone使用我们想要的脚本来进行攻击测试。

简单的用setoolkit来测试一下。

安装29.jpg

要等很久,然后cd set /python setup.py install进行安装。

lol,等了两个小时(我的网渣),成功安装了,喜悦的心情不以言表,看一下亲切的set。

30.jpg测试一下功能。

31.jpg

ok,完全欧98k。

32.jpg33.jpg

34.jpgSPF:(https://github.com/flagellantX/SPF)

启动演示:

spf4.jpg

spf.jpgspf2.jpg你要转发到外网也同理。

spf3.jpg

weeman:(https://github.com/flagellantX/weeman

运行演示:

weeman2.jpg

weeman1.jpg

以上通篇差不多就结束了,非常感谢你读到这里,因为我花了一下午到晚八点写了这些,当然手残和网速也是因素。

接下来是彩蛋环节:

这个钓鱼利器真的很酷(https://github.com/flagellantX/gophish),使用文档(https://getgophish.com/documentation/)我建议热衷于当渔夫的读者们可以学习一下如何使用,我搜索了一下fb没有人写,如果过段时间还没有写我会写的。

gophish_purple.png

https://github.com/flagellantX/SearX 通过这个脚本可以在kali上打造自己的搜索引擎,比起google它更像duckgogo吧,具体的看怎么用了。

安装

cd.jpg

cd1.jpg我们来看一下搜索效果:

还可以,该有的都有了

cd2.jpgcd3.jpg总之很不错的,比国内一些搜索引擎靠谱,至少不会跟踪你。 

扫描器的故事:

我在irc看到有一只汪上线了,然后我问他有没有好的漏扫,我的英语还是chinese很english好的,你们可以看的到

scanner.jpg

scanner1.jpg扫描器还是挺酷的,但是没能把nsa黑掉有点遗憾。

官网:https://www.vegabird.com/vooki/

我帮你们打包了教程和安装文件:

链接老是掉,补到微博里了。

https://weibo.com/6008521503/GorsJaj77

匿名性高的一些上网小助手:

1.IPVANISH https://www.ipvanish.com

2.Private https://privatevpn.com/

3.Nordvpn https://nordvpn.com

4.STRONG VPN https://strongvpn.com

5.Overplay VPN https://www.overplay.net

今天这部分文章有点长(不夸张地说打结尾的现在我自己都忘了我写了啥),视频教程的话近期会在微博贴出,你也不需要完全按照我的方法和步骤去弄,我用ngrok来当实验的想法很简单,你只需要一个本机一个ngrok就可以上战场了,非常便携,还有就是ngrok可以?;の颐枪セ髡叩姆⒊鰅p,如果用服务器的话,你必须采取手段来隐藏你的ip,方法有很多,但一定要采取,不然你的服务器要是不够好,起码也要比fb官网的服务器好吧,如果对同类型玩家发起这类攻击,他/她/它 抓到你服务器的ip粗暴的直接就把你D了,连pwn都懒得,那么钓鱼的意义就不大了,还是老规矩,我是一个很热衷与攻防研究的家伙,如果你喜欢我的东西,我非?;队憷凑椅乙黄鸾涣餍└苫?,[email protected], thanks。

尾部再送个photo。

photo-1517607908060-9a66da662869.jpg

黑客就是平淡无奇中的一抹红色

End……………

*本文原创作者:flagellantX,属于FreeBuf原创奖励计划,未经许可禁止转载

这些评论亮了

  • Стрекоза 回复
    My friend,I came from Russia and saw your 0day on Twitter. I think you are the most powerful APT attacker in China. I hope I can cooperate with you. If you are interested, you can give me a Replying to my email has been privately posted in your Twitter, thank you very much.
    )73( 亮了
  • mdzz 回复
    @ daozai? 现在都流行智商不高到处献宝了? :mrgreen:
    )7( 亮了
发表评论

已有 13 条评论

取消
Loading...
css.php
  • 河北成立冬季项目运动队 让“冷项目”热起来 2019-04-21
  • 【三年决战奔小康】一封来自甘南精准扶贫户的感谢信 2019-04-21
  • 长江中下游正式“入梅”!中东部高温降雨齐上阵 湖北中北部有大到暴雨 2019-04-20
  • (原创)取消“份子钱”是出租车改革必须迈出的一步 2019-04-20
  • 风水神先生的地下工作做得不算太到位 2019-04-20
  • 中山八路总站 调整12公交线 2019-04-19
  • 关于对部分载客汽车采取交通管理措施的通告 2019-04-19
  • 中国4月减持58亿美元美国国债 仍是美国最大债主 2019-04-18
  • 导赏!广美研究生导师带你看2018研究生毕业作品展 2019-04-18
  • 女出纳侵吞千万公款扮富婆 7年未被公司发现 2019-04-17
  • 回复@看着就想笑:真有点赞机,还不点个百八十个赞 2019-04-17
  • 北京师范大学新闻传播学院执行院长、教育部长江学者特聘教授喻国明做客人民网 2019-04-17
  • 离开城市告别妻儿 他陪母亲“归园田居”(图) 2019-04-17
  • 合肥一6万元旧车竟卖出20万天价 背后原因让人愤怒! 2019-04-16
  • 中国公民可72小时免签停留俄大城市?中俄正在协商 2019-04-16
  • 687| 314| 229| 866| 289| 202| 974| 795| 816| 435|