【攻防演练】从钓鱼上线到内网漫游(一)

简介: 【攻防演练】从钓鱼上线到内网漫游

钓鱼

邮箱搜集

在线平台搜集,推荐两个好用的平台

https://app.snov.io/

http://www.skymem.info/

社工钓鱼

一般钓鱼对象选取安全意识比较薄弱的岗位,如客服、招聘HR,在互联网或招聘app上可以搜集到

这次方式是制作简历捆绑马,需要准备cs免杀马一枚和一份虚假简历,钓鱼关键是话术

聊天一上来就发个文件,任谁都有警惕性,先加上聊熟了再去发送文件,建立良好关系是第一步,这和谈恋爱是一样的,目的性不能太强

然后就是钓鱼平时先养好微信小号,定期更新朋友圈,这样才显得真实

图标提取

https://github.com/JarlPenguin/BeCyIconGrabberPortable

图标替换

https://github.com/guitarfreak/SetIcon

邮件钓鱼

1、个人邮箱(126邮箱、qq邮箱)

优点:注册快捷简单,即开即用

缺点:邮件发送次数限制,敏感关键字屏蔽,极大几率邮件被退信

2、腾讯企业邮

优点:单次发送数量多,邮件不易被邮件服务器拦截

缺点:需要配置,耗费一定的时间

先看看效果

腾讯企业邮搭建

我搭建使用的是namesilo+cloudflare+腾讯企业邮

1、买个与目标相似的域名,这里选用namesilo,付款可以支付宝比较方便

位置填入cloudflare的两个地址,在第二步会有提及

2、cloudflare添加站点

计划选择免费即可

这两个地址填到第一步namesilo的位置

3、腾讯企业邮点击立即注册

https://work.weixin.qq.com/mail/

注册完成后在管理后台添加注册域名

把记录填入到cloudflare的dns位置,选择MX类型,MX优先级保持一致即可

搭建好之后便可以开始制作钓鱼邮件了

钓鱼话术参考:主题内容贴近生活,用补贴奖品增加吸引力

各位领导,同事:  
趁2022国庆佳节之际,意为感谢全体员工牺牲个人时间为医院发展的辛勤付出,为体现多元化人文关怀,特此为大家准备丰厚礼物,关于礼品发放详情请\[登录\]进行查看:  
提前祝大家国庆欢乐!

钓鱼页面伪造

注册一个与目标名字相似的域名,解析到VPS上,在VPS上部署一个伪造页面,这次伪造的是腾讯企业邮

环境搭建:apache+php

安装php  
yum install php php-mysql php-gd libjpeg\* php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-bcmath php-mhash  
安装apache  
yum install httpd\* -y  
开启apache服务  
service httpd start  
关闭apache服务  
systemctl stop httpd.service  
检查状态  
systemctl status httpd.service

更改配置文件/etc/httpd/conf/httpd.conf,这里修改/var/www/mail为根目录,也可以使用默认配置

寻找需要伪造的站点,这里伪造的是腾讯企业邮,通过ctrl+s直接保存html相关资源文件至根目录

在根目录下建立一个php文件用于接收输入的账号密码,并把结果输出到result.txt里

获取参数时参数名要和待伪造的文件内参数名保持一致

将用户登录表单对应的action改为的login.php文件

搭建完成后,前端抓包测试发现输入的密码全转换为0,导致后端输出的结果也变为0

对网站前端html文件进行处理,把处理密码pp值相关js代码进行注释

成功获取到明文密码

在部署过程中可能会碰到乱码的情况,这时候修改Apache服务器字符编码即可,相应的资源文件也要以相同编码保存

vi /etc/httpd/conf/httpd.conf  
AddDefaultCharset UTF-8改成GB2312  
systemctl restart httpd

修改完成后最终结果:

搜集第一批邮箱进行投递,投递完成后等着鱼儿上钩

等鱼儿上钩后,登录oa或邮箱系统获取更多员工的邮箱进行二次钓鱼,或者可以利用内网邮箱直接投递

这次演练里由于发送邮件数量较多,很快被管理员发现异常,不过还是上线了几台机器


相关文章
|
安全 网络协议 搜索推荐
应急靶场 | 2014-11-16流量分析练习
应急靶场 | 2014-11-16流量分析练习
255 1
|
运维 安全 网络协议
Hfish蜜罐部署及防护经验分享
Hfish蜜罐部署及防护经验分享
3750 1
Hfish蜜罐部署及防护经验分享
|
监控 安全 NoSQL
《内网安全攻防》预研——内网渗透浅析
《内网安全攻防》预研——内网渗透浅析
125 0
|
安全 Linux iOS开发
「实战」攻防中钓鱼上线MAC终端(上)
「实战」攻防中钓鱼上线MAC终端
329 0
|
安全 Shell 数据安全/隐私保护
「实战」攻防中钓鱼上线MAC终端(下)
「实战」攻防中钓鱼上线MAC终端
276 0
|
存储 安全 Shell
【实战】记一次攻防演练之vcenter后渗透利用(下)
【实战】记一次攻防演练之vcenter后渗透利用
536 0
|
存储 安全 Shell
【实战】记一次攻防演练之vcenter后渗透利用(上)
【实战】记一次攻防演练之vcenter后渗透利用
670 0
|
网络协议 Java 应用服务中间件
【攻防演练】从钓鱼上线到内网漫游(二)
【攻防演练】从钓鱼上线到内网漫游
212 0
|
运维 Linux 网络安全
细谈企业网络安全中堡垒机绕过问题
细谈企业网络安全中堡垒机绕过问题
653 0
细谈企业网络安全中堡垒机绕过问题
|
网络协议 应用服务中间件 Linux
红队攻防之构建通道漫游内网
红队攻防之构建通道漫游内网,当我们通过外网边界的一个入口点拿到Webshell后,想要在内网横 向拓展战果第一件事情就是要构建内网通道。
216 0