APT攻擊演練之捕魚人的構想

FreeBuf2018-07-12 05:34:37

通篇是一個模擬的思路架構,以及一些演示,朋友們有了點以後肯定能耍的比我⑥~

環境:

win10 runing kali

兩個環節:beef-xss環節(建議服務器)、Nday釣魚環節(很好用)、釣魚框架環節(便攜好用)

漁具(演示用):

ngrok、beef-xss、CVE-2017-17692、CVE-2015-5119、CVE-2016-0189(ms16-051)、setoolkit、spf、weeman

彩蛋環節:

一個釣魚利器

一個不跟蹤搜索引擎

一個最新的web掃描器

幾個高匿名的上網小助手

首先我們要讓win10的kali跑起來,直接前幾天專欄的文章,這裏簡單敍述下。

首先我翻kali官方文檔看到這個https://www.kali.org/news/kali-linux-in-the-windows-app-store/

我們接着就可以實操,打開Microsoft store,輸入kali linux進行獲取應用

獲取好了以後在powershell這裏按照官方文檔運行這段命令 。

關閉windowsdefener或者將kali包加入信任,就可以開始使用了。

安裝metasploit的命令是sudo apt-get install metasploit-framework,beef:sudo apt-get install beef-xss,nmap:sudo apt-get install nmap,總而言之kali上的所有工具都可以如此安裝而且github上的工具也可以使用git clone。

直接在cmd窗口輸入kali即可進入,非常便捷。

beef-xss釣魚佈置:

切換到beef-xss目錄,以管理員身份打開beef。

打開ngrok將http流量轉發到3000端口。

先在這個目錄下刪除ngrok的authtoken(如果之前玩過我前面幾招的),這樣讓ngrok可以同時轉發多個http端口。

這時候轉發一個80端口,配合hsf寫入hook搭建一個臨時的釣魚

beef的控制頁面和hook地址。

然後很顯然這樣轉發一個beef老是掉,甚至可能連hijack都拿不到,所以我強烈建議你用服務器,不要這樣用,但是這個方式可以用於自寫前端接收一些賬號密碼,以及ngrok的http協議多端口轉發,所以還是有必要寫一下,當然如果你在外網服務器上搭建beef這套,直接就可以用了。

Nady釣魚環節:

這邊開始的就是今天比較重磅的環節。

打開msf,因為都是釣魚的,使用http協議,一併將ngrok轉發到http 9999作為測試使用。

當然你也可以佈置不同的轉發端口,因為上面我們已經刪掉了token。

CVE-2017-17692 

複製ngrok的鏈接,進行縮短或者如何都可以,我們這裏只是測試,如果實戰的話我建議你購買釣魚域名,當然調戲py是無所謂的。

 

CVE-2015-5119,hackingteam這個nday就轉發到8080端口吧。

測試的攻擊link在ngrok自取。

CVE-2016-0189(ms16-051針對IE11)

釣魚框架:

我説過,win10上的kali具備所有kali功能,所以我們可以git clone使用我們想要的腳本來進行攻擊測試。

簡單的用setoolkit來測試一下。

安裝

要等很久,然後cd set /python setup.py install進行安裝。

lol,等了兩個小時(我的網渣),成功安裝了,喜悦的心情不以言表,看一下親切的set。

測試一下功能。

ok,完全歐98k。

SPF:(https://github.com/flagellantX/SPF)

啟動演示:

你要轉發到外網也同理。

weeman:(https://github.com/flagellantX/weeman)

運行演示:

以上通篇差不多就結束了,非常感謝你讀到這裏,因為我花了一下午到晚八點寫了這些,當然手殘和網速也是因素。

接下來是彩蛋環節:

這個釣魚利器真的很酷(https://github.com/flagellantX/gophish),使用文檔(https://getgophish.com/documentation/)我建議熱衷於當漁夫的讀者們可以學習一下如何使用,我搜索了一下fb沒有人寫,如果過段時間還沒有寫我會寫的。

https://github.com/flagellantX/SearX 通過這個腳本可以在kali上打造自己的搜索引擎,比起google它更像duckgogo吧,具體的看怎麼用了。

安裝

我們來看一下搜索效果:

還可以,該有的都有了

總之很不錯的,比國內一些搜索引擎靠譜,至少不會跟蹤你。

掃描器的故事:

我在irc看到有一隻汪上線了,然後我問他有沒有好的漏掃,我的英語還是chinese很english好的,你們可以看的到

掃描器還是挺酷的,但是沒能把nsa黑掉有點遺憾。

官網:https://www.vegabird.com/vooki/

我幫你們打包了教程和安裝文件:

鏈接老是掉,補到微博裏了。

https://weibo.com/6008521503/GorsJaj77

匿名性高的一些上網小助手:

1.IPVANISH https://www.ipvanish.com

2.Private https://privatevpn.com/

3.Nordvpn https://nordvpn.com

4.STRONG VPN https://strongvpn.com

5.Overplay VPN https://www.overplay.net

今天這部分文章有點長(不誇張地説打結尾的現在我自己都忘了我寫了啥),視頻教程的話近期會在微博貼出,你也不需要完全按照我的方法和步驟去弄,我用ngrok來當實驗的想法很簡單,你只需要一個本機一個ngrok就可以上戰場了,非常便攜,還有就是ngrok可以保護我們攻擊者的發出ip,如果用服務器的話,你必須採取手段來隱藏你的ip,方法有很多,但一定要採取,不然你的服務器要是不夠好,起碼也要比fb官網的服務器好吧,如果對同類型玩家發起這類攻擊,他/她/它 抓到你服務器的ip粗暴的直接就把你D了,連pwn都懶得,那麼釣魚的意義就不大了,還是老規矩,我是一個很熱衷與攻防研究的傢伙,如果你喜歡我的東西,我非常歡迎你來找我一起交流些乾貨,[email protected], thanks。

尾部再送個photo。

黑客就是平淡無奇中的一抹紅色

End……………

*本文原創作者:flagellantX,屬於FreeBuf原創獎勵計劃,未經許可禁止轉載

閲讀原文

TAGS: