网络安全之钓鱼

最新推荐文章于 2024-07-23 20:59:24 发布
最新推荐文章于 2024-07-23 20:59:24 发布
阅读量1.5k 收藏 6
点赞数 2
分类专栏: # 安全分享
学习之路长且漫,长情与君总会见!
本文链接:https://blog.csdn.net/Aaron_Miller/article/details/80424914
版权

###【温馨提示:】
(所有有关安全入侵防范知识仅供自己参考学习,未经别人允许入侵别人系统是违法的!)

###*目标 ``` Kali模拟攻击者,攻击XP,利用DNS欺骗/ARP欺骗获取用户访问京东的账号和密码(钓鱼攻击) 后渗透阶段:通过互联网,进入到对方内网实现攻击 ``` ###*准备环境(均在虚拟机中

[分别对三台系统设置自定义]
这里写图片描述

-.服务器IP:192.168.157.132(Win2008_R2)
-.攻击者IP:192.168.157.133(Lin2018_Kali)
-.客户端IP:192.168.157.130(Win2007_XP)

##一、操作步骤
####1.制作钓鱼页面(略)
####2.验证网络连通性

 #查看IP地址是否在同一网段
 》》ipconfig(Windows)
 》》ifconfig(Linux)
 #关闭防火墙
 》》firewall.cpl(Windows,kali默认关闭)
 #ping 验证网络连通性,要求全网互通

####3.搭建IIS DNS服务器(Win2008_R2)

A.添加角色
》》打开服务器管理器(win+r 打开运行:servermanager.msc)
》》添加IIS&DNS服务跟着向导前进
B.配置DNS解析服务
》》打开DNS(win+r 打开运行:dnsmgmt.msc)
》》添加正向查找区域jd.com
》》对新建区域新建主机属性为
这里写图片描述
c.搭建IIS模拟京东服务器
由于ka’liARP欺骗了客户机,所以这里直接打开iis默认网页即可
d.客户端验证dns解析是否正确(Win2007_XP)
》》设置dns解析指向服务器IP:192.168.157.132(Win2008_R2)
#浏览器验证如果显示iis默认页面则DNS成功

###4.搭建攻击环境

A.开启IP转发功能:
	》》echo 1 > /proc/sys/net/ipv4/ip_forward
B.将钓鱼页面放进kali默认网站下:
	》》cd /var/www/html(将默认的index.html删掉)
	》》touch 1.txt & chmod 777 2.txt(将用户的账号密码保存到本地文件中,具体代码略)
C.开启Apache服务:
	》》systemctl start apache2
D.检查服务是否开启:
	》》netstat -anptl
E.配置/etc/ettercap/etter.dns文件:(添加以下记录)
	* A kaliIP
	* PTR kaliIP
F.开始欺骗
	a.打开ettercap工具

#嗅探eth0网卡
这里写图片描述
这里写图片描述
#对主机扫描
这里写图片描述
#显示扫描出主机列表
这里写图片描述
这里写图片描述
#添加目标
这里写图片描述
#开启ARP欺骗
这里写图片描述
#指定dns欺骗
这里写图片描述

这里写图片描述

二.验证结果(Win2007_XP)

A.先验证ARP是否欺骗成功
》》nslookup
》www.jd.com
这里写图片描述
B.浏览器登陆京东模拟用户登陆
这里写图片描述
C.kali查看截取到的密码
这里写图片描述

風月长情
关注
专栏目录
[网络安全提高篇] 一一二.DataCon Coremail邮件安全竞赛之钓鱼邮件识别及分类
杨秀璋的专栏
10-26 2万+
这是作者2020年参加清华大学、Coremail、奇安信DataCon举办的比赛,主要是关于钓鱼和异常邮件识别研究。非常感谢举办方让我们学到了新知识,DataCon也是我比较喜欢和推荐的大数据安全比赛,这篇文章2020年10月就进了我的草稿箱,但由于小珞珞刚出生,所以今天才发表,希望对您有所帮助!感恩同行,不负青春。
防范钓鱼页面、钓鱼链接和反向追踪:保护你的网络安全
weixin_65409651的博客
07-22 489
钓鱼攻击(Phishing)是一种社会工程攻击,攻击者通过伪装成可信任的实体,诱骗受害者提供敏感信息。这些攻击通常通过电子邮件、短信或社交媒体进行,并包含伪造的链接或网页。
网络安全-钓鱼
IT之一小佬的博客
07-05 160
网络安全-钓鱼
网络安全技术:从网络注入到钓鱼式***
weixin_34198762的博客
10-04 102
2007年,网络安全界风起云涌,从技术更加精湛的网络注入到隐蔽性更强的钓鱼式***,从频频被利用的系统漏洞到悄然运行的***工具,网络***者的手段也更加高明。网络***的发展趋势综合分析2007年网络***技术发展情况,其***趋势可以归纳如下:发现安全漏洞越来越快,覆盖面越来越广新发现的安全漏洞每年都要增加一倍之多,管理人员要不断用最新的补丁修补...
xss——flash钓鱼 (kali MSF捆绑钓鱼)超详细!小白也可以!
最新发布
qq_48368964的博客
07-23 1540
kali系统虚拟机(攻击者监听设备、制作木马),Win10物理机(受害者目标主机),winrar压缩软件(用于伪装木马),phpstudy(搭建模拟钓鱼网站)
网络安全钓鱼网站
说文科技,做有态度的研究。
02-15 5203
0.前言 很多人都接触过钓鱼网站,但是什么是钓鱼网站呢?趁着对课程的复习回顾,我在这里介绍一下。 所谓钓鱼网站,即假网站,比如说这有一个正确的网站www.qqpet.qq.com这个网站是腾讯QQ宠物的网站,但是钓鱼网站可能变成了www.qqqet.qq.com。咋一看,不就是QQ宠物的官网嘛 ,然后点击登录,结果就进入了钓鱼网站。这样和真实网站很类似,但是又不是正确的网站即为钓鱼网站。  ...
kali:catphish网络钓鱼和企业间谍
我的学习笔记
02-28 319
参考:1、https://github.com/ring0lab/catphish2、https://www.youtube.com/watch?v=hkEuXBPrqqocd /tmp git clone https://github.com/ring0lab/catphish cd catphish gem install simpleidn who...
网络安全爆漫连载之“钓鱼邮件”.pdf
09-18
在众多网络安全问题中,“钓鱼邮件”是特别常见的网络攻击手段之一,本文将详细探讨这一主题。 钓鱼邮件是一种社会工程学攻击,攻击者通过伪装成可信实体发送看似合法的电子邮件,以此诱骗收件人透露敏感信息,如...
云安全智能反钓鱼在网络钓鱼犯罪追踪的探索.pdf
08-11
随着互联网的快速发展,网络安全问题日益凸显,特别是网络钓鱼犯罪,已经成为当前中国互联网面临的主要威胁之一。网络钓鱼通过伪装成合法的网站或服务,诱导用户泄露个人信息,如账号密码、隐私等,进而进行欺诈活动...
网络安全案例网络安全案例
04-11
网络安全是信息技术领域中的核心议题,它涉及到保护网络系统、数据以及用户信息免受恶意攻击、未经授权的访问或泄露。在当今数字化的世界里,网络安全的重要性不言而喻,无论是个人还是企业,都需要对网络安全有所...
SocialFish-kali下社会工程学钓鱼工具
我的学习笔记
02-28 3606
参考:https://www.youtube.com/watch?v=hwMPsHkrS0M必须需要的环境:Python 2.7Wget from PythonPHPsudo可选系统:Kali Linux - Rolling EditionLinux Mint - 18.3 SylviaUbuntu - 16.04.3 LTSMacOS High Sie...
了解你的敌人 网络钓鱼攻击的实现过程
ciqian8430的博客
09-22 400
网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息)的一种攻击方式。最典型的网络钓鱼攻击将收信人引诱到一个通过精心设...
网络钓鱼技术
深耕安全技术研究
08-31 1606
对网络钓鱼技术的解析
常见网络钓鱼类型
luohawk的专栏
02-21 3147
这些钓鱼邮件、短信的主题、内容及文档标题均能与目标当前所关心的热点事件、工作事项或个人事务等相匹配,以降低目标的防范心理,诱骗其下载附件中的带有病毒代码或者漏洞利用的伪装性攻击文档,实现精准、高效的载荷投递。水坑攻击手法针对的目标多为特定的团体(组织、行业、地区等),由于此种攻击借助了目标团体所信任的网站,攻击成功率很高,即便是那些对鱼叉攻击、鲸钓攻击或其他形式的钓鱼攻击具有防护能力的团体也会中招。钓鲸的目标是经过精心挑选的,因为受害者价值很高,而被盗的信息将比普通员工提供的信息更有价值。
鱼塘钓鱼
Struggle_0的博客
10-27 492
测试地址:☞ 【题目描述】 有N个鱼塘排成一排(N<100),每个鱼塘中有一定数量的鱼,例如:N=5时,如下表: 即:在第1个鱼塘中钓鱼第1分钟内可钓到10条鱼,第2分钟内只能钓到8条鱼,……,第5分钟以后再也钓不到鱼了。从第1个鱼塘到第2个鱼塘需要3分钟,从第2个鱼塘到第3个鱼塘需要5分钟,…… 给出一个截止时间T(T<1000),设计一个钓鱼方案,从第1个鱼塘出发,希望能钓到最多的鱼。 假设能钓到鱼的数量仅和已钓鱼的次数有关,且每次钓鱼的时间都是整数分钟。 【输入】 共5行
kali利用fluxion无线网络钓鱼
u012781697的博客
09-07 8869
kali利用fluxion无线网络钓鱼 看了网上所有关于fluxion的钓鱼使用教程都感觉不太全,本文本是整理为了自己复习学习,初学有问题还请大佬指示。 测试硬件: 笔记本电脑 无限外置网卡一张 (两张网卡是必须的) 软件: fluxion airmon 查看网卡 airmon-ng 选择网卡 我用的是wlan0(wlan0为电脑自带网卡) 启动网卡监听 airmon-ng start wlan0 查看网卡监听信息 airodump-ng wlan0mo...
网络安全学习:渗透测试钓鱼案例,夯实基础
kali_Ma的博客
09-02 2613
简介 请注意: 本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。 名言: 你对这行的兴趣,决定你在这行的成就! 2021最新整理网络安全\渗透测试/安全学习(全套视频、大厂面经、精品手册、必备工具包)一>戳我拿<一 一、前言 网络钓鱼是社会工程学攻击方式之一,主要是通过对受害者心理弱点、本能反应、好奇心、信任、
钓鱼
qq_22136955的专栏
10-25 1064
【训练题】钓鱼     时间限制:1秒  内存限制:64M               【问题描述】       约翰是个垂钓谜,星期天他决定外出钓鱼h小时(1≤h≤16),约翰家附近共有n个池塘(2≤n≤25),这些池塘分布在一条直线上,约翰
网络安全威胁:后果与防范
"网络安全资料,包括网络攻击后果、网络安全知识、网络漏洞和网络攻击技术的介绍,以及网络安全防御技术和策略。" 网络安全是信息化社会的重要课题,随着互联网技术的快速发展,网络攻击事件日益频繁,给企业和个人...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

風月长情

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值