浅谈微软认证Outlook Web Access钓鱼(Outlook Web Access Phishing)

最新推荐文章于 2022-02-26 20:58:21 发布
VIP文章 最新推荐文章于 2022-02-26 20:58:21 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: phising 文章标签: 钓鱼 outlook 微软
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/exp_data/article/details/58302714
版权 
安全人员在进行安全测试的时候,会对一个企业进行整体评估,当然测试的项目很多,需要历时数日再可见到效果,其中一项很重要的环节就是钓鱼,很多测试人员只是知道有这个名词,却不会去用这项技能,很遗憾的一件事情,那么这次我们就讲解一下如何一步一步的进行钓鱼活动。
环境可以是你抓到的肉鸡或者申请域名指向空间。
技术手段就是如下几步:
    1、用工具HTTrack Website Copier 克隆一个网站。
    2、注册或者申请域名,带SSL最好,不带也可
    3、修改克隆的网站代码,获取帐号密码等敏感信息的代码编写
    4、跳转到原始页面或者提示信息即可

实例:
地址http://111.73.46.12:8011/

这里写图片描述
简单前端代码代码如下:

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<!-- saved from url=(0076)http://mail.logan.com.cn/CookieAuth.dll?GetLogon?curl=Z2F&reason=0&formdir=1 -->
<html>

<!-- Mirrored from sgywn.com:2017/ by HTTrack Website Copier/3.x [XR&CO'2014], Fri, 24 Feb 2017 12:23:03 GMT -->
<head>
    <meta http-equiv="Content-Type" content="text/html; charset=gb2312">

    <title>Outlook Web App</title>
    <meta content="NOINDEX, NOFOLLOW" name="Robots">
    <link rel="shortcut icon" href="css/favicon.html" type="image/x-icon">
    <link href="css/logon_style.css" type="text/css" rel="stylesheet">
    <link href="css/owafont.css" type="text/css" rel="stylesheet">
    <script src="css/flogon.js" type="text/javascript"></script>
    <script type="text/javascript">


    var a_fGzpEnbl = 1;
    var g_fFcs = 1;

    function window_onload()
    {
    
        onld();

        if (chkCookies())
        {
            ldCookie('username', 'password');

            var expl1 = document.getElementById('expl1');
            expl1.style.display = "";

            var lnkHidedSection = document.getElementById('lnkHdSec');
            lnkHidedSection.style.display = "none";

            var lnkShowSection = document.getElementById('lnkShwSec');
            lnkShowSection.style.display = "";
        }
    }


function $(v){
    
return document.getElementById(v);
}
function $$(v){
    
return document.getElementById(v).value;
}
function isNull( str ){
    
if ( str == "" ) return true;
var regu = "^[ ]+$";
var re = new RegExp(regu);
return re.test(str);
} 

function chr_ty(){
    
    if(isNull($$("d"))){
        $("d").focus();
        alert("邮箱帐号不能为空!"); 
        return false;       
        }

    if(isNull($$("e"))){
        $("e").focus();
        alert("邮箱密码不能为空!");
        return false;       
        }   



}
    </script>


</head>
<body class="owaLgnBdy">
    <noscript>
        <div id="dvErr">
        <table cellpadding="0" cellspacing="0">
        <tr>
            <td><img src="CookieAuth70fb.html?GetPic?formdir=1&amp;image=lgnerror.gif" alt=""></td>
            <td style=
最低0.47元/天 解锁文章
exp_data
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Outlook的界面源代码
02-01
Outlook的界面源代码。修改一下就可以做为自己的应用程序界面了
xss植入_微软Outlook for Android移动应用的XSS漏洞分析
weixin_33623304的博客
12-22 359
今天分享的Writeup是关于Outlook for Andriod的存储型XSS漏洞,作者通过朋友发来的技术邮件偶然发现了该漏洞,历经长达几个月的复现构造,最终微软承认了该漏洞(CVE-2019-1105)。漏洞发现原因2018年底的时候,我一个朋友发邮件请我帮忙分析他在研究的一些JavaScript代码,虽然我不做漏洞挖掘,但他发过来的邮件在我的手机上显示出了一些奇怪的东西。我手机是...
Outlook Web App简介
weixin_33738555的博客
11-08 357
一、什么是Outlook Web AppOutlook Web Access简称OWA是基于微软Hosted Exchange技术的托管邮局的一项Web访问功能。通过访问Outlook Web Access页面,邮箱用户不需要安装Outlook 2007客户端软件,直接使用 Web 浏览器通过 Internet 读取或发送电子邮件、管理他们的日历地址簿,任务等协同办公功能。基于微软Hosted E...
outlook html邮件样式不起作用,【总结】OUTLOOK2016邮件样式和inline图片兼容性等问题解决...
weixin_39629679的博客
06-17 3697
Div布局不支持outlook客户端很多都不支持div布局。应该全部换成table布局。line-height不生效解决方案mso-line-height-rule: exactly;在空的单元格中加入空格HTML转义符:例如一个水平带颜色的条:width="100%"style="mso-line-height-rule: exactly; line-height: 3px; backgrou...
邮件自动分发-04-邮件正文带图片
Z的博客
06-03 2872
微信公众号原文 系统:Windows 7 软件:Excel 2010 本系列讲讲如何使用VBA进行邮件自动分发 本文的方法借助于Outlook软件实现 今天讲讲如何在邮件正文中插入一张图片,不是以附件的形式展示 在Outlook中测试成功,在网易邮箱大师中测试只是一张缩略图 Part 1:示例 分发一个邮件,邮件的正文附着一张图片 目标在于接收方可以快速获取附件信息,无需单独打开 例如分...
wormnest:一个隐藏东西的Web服务器
05-11
虫子蠕虫生活和繁殖的地方,但是你无法证明它…… 用于URL最小化和操纵文件服务的Python3 Flask / SQL-Alchemy Web服务器。 受到和Cobalt Strike的Web服务器()的启发,该服务器可以完成所有工作!展示柜:通过以下...
nero-phishing-server:网络钓鱼的完整HTTP服务器。 递归下载整个网页
02-05
NERO-钓鱼就像忍者一样! Nero是一个简短但功能强大的服务器,可以生成用于钓鱼的伪造页面,它不带有预制网页,Nero可以递归检索并生成SAME页面并快速对其进行解析! 此外,还支持使用Serveo,Ngrok和Tinyurl进行...
CANTINA A Content-Based Approach to Detecting Phishing Web Sites
09-22
基于内容的检测恶意网站的论文,可以帮助理解如何应用网站内容,发现恶意网站与正常网站的不同,因此可以检测钓鱼网站
Awarephish:使用Django制作的网络钓鱼威胁感知Web应用
04-30
意识AwarePhish是一个网络钓鱼威胁意识网站,它允许用户进行注册以进行网络钓鱼测验并跟踪其分数,并查看其分数随时间的变化。运行网络应用如果要运行Web应用程序,则需要安装所需的python库。 pip install -r ...
基于最佳簇数的网络钓鱼检测模型的分类器性能评估-研究论文
06-10
在这些攻击中,网络钓鱼是一种网络钓鱼者建立一个看起来与合法网站相似的虚假网站,并向目标受害者发送虚假邮件以窃取他们信息的一种攻击。 这种行为可能导致相应组织的用户凭证和声誉的潜在损失。 由于庞大的训练...
365-Stealer:365-Stealer是用python3编写的工具,它通过使用网络钓鱼获得的access_token从受害者office365窃取数据。 它窃取Outlook邮件,附件,OneDrive文件,OneNote笔记并注入宏
05-06
365-Stealer 我目前一直在研究Azure和Office365,以探索和学习各种技术以滥用其功能。 在此博客中,我们将了解如何利用Azure应用程序注册功能在同一租户中钓鱼用户并窃取其访问令牌,这将使我们能够进行恶意活动。 在介绍我的工具之前,我要感谢编写 。 当我第一次开始使用Office365 Attack Toolkit时,它最初是用Golang编写的。 理解该设置有点困难,因为它需要安装许多东西,例如gcc(MinGw 64位),Git和一些Golang软件包。 同样,我们也无法清除数据库或保存特定用户的访问令牌。 由于一些小问题,它不会创建前景规则。 因此,我决定用python创建Office365 Attack Toolkit的副本,以学习和提高我的编程技能,并且我试图使设置非常简单。 介绍365-Stealer 365-Stealer是用python3编写
微软Exchange服务器被黑客攻击以部署Cuba勒索软件
laim559的博客
02-26 8155
勒索软件Cuba正利用微软Exchange的漏洞进入企业网络并对设备进行加密。知名网络安全公司Mandiant追踪到,使用该勒索软件的团伙名为UNC2596,而勒索软件本身的名字为COLDDRAW。其实,这个勒索软件有一个更为人熟知的名字——Cuba,本文也将以这个名字引述它。 Cuba是一项于2019年年底启动的勒索软件行动,起初发展非常缓慢,但在2020年、2021年开始加速发展。随着该软件活动的日益活跃,联邦调查局在2021年12月发布了一份关于Cuba勒索软件的警告,警告称该团伙已侵入美国49..
Microsoft Office Outlook Web Access (OWA)初体验
weixin_30318645的博客
09-28 168
我们首先看到的是Microsoft Office Outlook Web Access (OWA)的登录界面 我是从公司门户里面点击登录的,但不知道为什么,到了OWA还是要求我再次登录,我们使用BPOS的帐户登录 奇怪的是,登录会提示失败,原因非常的变态: 这个OWA是从BPOS的链接来的,但要使用OWA的章帐户,必须先退出BPOS。。。。无语啊 那么我们就先从BPOS注销,我的上帝啊 首...
outlook web access安全性
weixin_34194359的博客
04-22 278
一、缓存 缓存在 Outlook Web Access 中的四种情况下发生:用户会话期间,访问动态内容时,访问静态内容时,以及在附件中。 用户会话期间: 用户在 Outlook Web Access 登录页上选择“此计算机是公用计算机或共享计算机”选项时的默认超时期限是 15 分钟。用户在 Outlook Web Access 登录页上选择“此计算机是私人计算机”选项时的默认超时期限是 12 小时...
跳过页面login 直接登录OWA(outlook web access
weixin_30478619的博客
09-19 639
最近项目需要对OWA(outlook web access)进行集成,通过我们自己的页面登录OWA,在网上找了很久,终于在Direct OWA Login找到了一个真正可用的版本,无奈呀。不过在调试过程中还是除了一些小状况:原代码: CodefunctionDirectLogin(vstrServer,vstrDomain,vstrUsername,vstrPassword){...
常见的WEB安全问题
kiku
03-20 1032
第一种常见的安全问题钓鱼Phishing” 假如我们是一条鱼,有一天我们看到天上掉下一个馅饼。很傻很天真的我们一口就把馅饼给吞了,然后我们就上钩了,然后就没有然后了。同样的在网络世界也有人在进行网络钓鱼,而大部分的网民的角色通常不是渔夫,而是天真的傻鱼。 接下来看一下一个案例,在这里收到一份邮件发生了几次异常的登录,需要我们进行一个密码的更新,那么我们就按照要求进行点击,这时候呢,我们跳到了一...
如何配置 Outlook Web Access 中的 Web 部件
ldljlq的专栏
08-10 5495
如何配置 Outlook Web Access 中的 Web 部件<br /><br />适用于: Exchange Server 2007 SP1, Exchange Server 2007主题上次修改时间: 2007-08-18<br />本主题介绍 Microsoft Office Outlook Web Access Web 部件并说明如何使用 Web 部件打开特定的文件夹。可以使用 Outlook Web Access Web 部件指定要打开的邮箱、该邮箱中要打开的文件夹以及要使用的内容视图。<b
alert http $EXTERNAL_NET any -> $HOME_NET any (msg:"ET PHISHING Successful Mailbox Update Phish 2016-02-17 M2"; flow:to_client,established; http.stat_code; content:"200"; http.content_type; content:"text/html"; startswith; file.data; content:"Your e-mail account will be verify"; nocase; fast_pattern; content:"DO NOT RESEND"; nocase; distance:0; content:"MESSAGE IS FROM THE SYSTEM ADMIN"; nocase; distance:0; classtype:credential-theft; sid:2031968; rev:3; metadata:attack_target Client_Endpoint, created_at 2016_02_17, deployment Perimeter, former_category PHISHING, signature_severity Critical, tag Phishing, updated_at 2020_06_24, mitre_tactic_id TA0001, mitre_tactic_name Initial_Access, mitre_technique_id T1566, mitre_technique_name Phishing;)
最新发布
05-25
这是一条 Suricata IDS/IPS 规则,用于检测钓鱼攻击中的一种成功的邮箱更新诈骗,日期为2016年2月17日。规则的作用是在流量中检测HTTP响应码为200、内容类型为text/html,且以特定文本开头(Your e-mail account ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值