网络安全之钓鱼

最新推荐文章于 2024-07-23 20:59:24 发布
最新推荐文章于 2024-07-23 20:59:24 发布
阅读量1.5k 收藏 6
点赞数 2
分类专栏: # 安全分享
学习之路长且漫,长情与君总会见!
本文链接:https://blog.csdn.net/Aaron_Miller/article/details/80424914
版权

###【温馨提示:】
(所有有关安全入侵防范知识仅供自己参考学习,未经别人允许入侵别人系统是违法的!)

###*目标 ``` Kali模拟攻击者,攻击XP,利用DNS欺骗/ARP欺骗获取用户访问京东的账号和密码(钓鱼攻击) 后渗透阶段:通过互联网,进入到对方内网实现攻击 ``` ###*准备环境(均在虚拟机中

[分别对三台系统设置自定义]
这里写图片描述

-.服务器IP:192.168.157.132(Win2008_R2)
-.攻击者IP:192.168.157.133(Lin2018_Kali)
-.客户端IP:192.168.157.130(Win2007_XP)

##一、操作步骤
####1.制作钓鱼页面(略)
####2.验证网络连通性

 #查看IP地址是否在同一网段
 》》ipconfig(Windows)
 》》ifconfig(Linux)
 #关闭防火墙
 》》firewall.cpl(Windows,kali默认关闭)
 #ping 验证网络连通性,要求全网互通

####3.搭建IIS DNS服务器(Win2008_R2)

A.添加角色
》》打开服务器管理器(win+r 打开运行:servermanager.msc)
》》添加IIS&DNS服务跟着向导前进
B.配置DNS解析服务
》》打开DNS(win+r 打开运行:dnsmgmt.msc)
》》添加正向查找区域jd.com
》》对新建区域新建主机属性为
这里写图片描述
c.搭建IIS模拟京东服务器
由于ka’liARP欺骗了客户机,所以这里直接打开iis默认网页即可
d.客户端验证dns解析是否正确(Win2007_XP)
》》设置dns解析指向服务器IP:192.168.157.132(Win2008_R2)
#浏览器验证如果显示iis默认页面则DNS成功

###4.搭建攻击环境

A.开启IP转发功能:
	》》echo 1 > /proc/sys/net/ipv4/ip_forward
B.将钓鱼页面放进kali默认网站下:
	》》cd /var/www/html(将默认的index.html删掉)
	》》touch 1.txt & chmod 777 2.txt(将用户的账号密码保存到本地文件中,具体代码略)
C.开启Apache服务:
	》》systemctl start apache2
D.检查服务是否开启:
	》》netstat -anptl
E.配置/etc/ettercap/etter.dns文件:(添加以下记录)
	* A kaliIP
	* PTR kaliIP
F.开始欺骗
	a.打开ettercap工具

#嗅探eth0网卡
这里写图片描述
这里写图片描述
#对主机扫描
这里写图片描述
#显示扫描出主机列表
这里写图片描述
这里写图片描述
#添加目标
这里写图片描述
#开启ARP欺骗
这里写图片描述
#指定dns欺骗
这里写图片描述

这里写图片描述

二.验证结果(Win2007_XP)

A.先验证ARP是否欺骗成功
》》nslookup
》www.jd.com
这里写图片描述
B.浏览器登陆京东模拟用户登陆
这里写图片描述
C.kali查看截取到的密码
这里写图片描述

風月长情
关注
专栏目录
[网络安全提高篇] 一一二.DataCon Coremail邮件安全竞赛之钓鱼邮件识别及分类
杨秀璋的专栏
10-26 2万+
这是作者2020年参加清华大学、Coremail、奇安信DataCon举办的比赛,主要是关于钓鱼和异常邮件识别研究。非常感谢举办方让我们学到了新知识,DataCon也是我比较喜欢和推荐的大数据安全比赛,这篇文章2020年10月就进了我的草稿箱,但由于小珞珞刚出生,所以今天才发表,希望对您有所帮助!感恩同行,不负青春。
防范钓鱼页面、钓鱼链接和反向追踪:保护你的网络安全
weixin_65409651的博客
07-22 489
钓鱼攻击(Phishing)是一种社会工程攻击,攻击者通过伪装成可信任的实体,诱骗受害者提供敏感信息。这些攻击通常通过电子邮件、短信或社交媒体进行,并包含伪造的链接或网页。
网络安全-钓鱼
IT之一小佬的博客
07-05 160
网络安全-钓鱼
网络安全技术:从网络注入到钓鱼式***
weixin_34198762的博客
10-04 102
2007年,网络安全界风起云涌,从技术更加精湛的网络注入到隐蔽性更强的钓鱼式***,从频频被利用的系统漏洞到悄然运行的***工具,网络***者的手段也更加高明。网络***的发展趋势综合分析2007年网络***技术发展情况,其***趋势可以归纳如下:发现安全漏洞越来越快,覆盖面越来越广新发现的安全漏洞每年都要增加一倍之多,管理人员要不断用最新的补丁修补...
xss——flash钓鱼 (kali MSF捆绑钓鱼)超详细!小白也可以!
最新发布
qq_48368964的博客
07-23 1546
kali系统虚拟机(攻击者监听设备、制作木马),Win10物理机(受害者目标主机),winrar压缩软件(用于伪装木马),phpstudy(搭建模拟钓鱼网站)
网络安全钓鱼网站
说文科技,做有态度的研究。
02-15 5206
0.前言 很多人都接触过钓鱼网站,但是什么是钓鱼网站呢?趁着对课程的复习回顾,我在这里介绍一下。 所谓钓鱼网站,即假网站,比如说这有一个正确的网站www.qqpet.qq.com这个网站是腾讯QQ宠物的网站,但是钓鱼网站可能变成了www.qqqet.qq.com。咋一看,不就是QQ宠物的官网嘛 ,然后点击登录,结果就进入了钓鱼网站。这样和真实网站很类似,但是又不是正确的网站即为钓鱼网站。  ...
kali:catphish网络钓鱼和企业间谍
我的学习笔记
02-28 320
参考:1、https://github.com/ring0lab/catphish2、https://www.youtube.com/watch?v=hkEuXBPrqqocd /tmp git clone https://github.com/ring0lab/catphish cd catphish gem install simpleidn who...
网络安全爆漫连载之“钓鱼邮件”.pdf
09-18
在众多网络安全问题中,“钓鱼邮件”是特别常见的网络攻击手段之一,本文将详细探讨这一主题。 钓鱼邮件是一种社会工程学攻击,攻击者通过伪装成可信实体发送看似合法的电子邮件,以此诱骗收件人透露敏感信息,如...
云安全智能反钓鱼在网络钓鱼犯罪追踪的探索.pdf
08-11
随着互联网的快速发展,网络安全问题日益凸显,特别是网络钓鱼犯罪,已经成为当前中国互联网面临的主要威胁之一。网络钓鱼通过伪装成合法的网站或服务,诱导用户泄露个人信息,如账号密码、隐私等,进而进行欺诈活动...
网络安全案例网络安全案例
04-11
网络安全是信息技术领域中的核心议题,它涉及到保护网络系统、数据以及用户信息免受恶意攻击、未经授权的访问或泄露。在当今数字化的世界里,网络安全的重要性不言而喻,无论是个人还是企业,都需要对网络安全有所...
SocialFish-kali下社会工程学钓鱼工具
我的学习笔记
02-28 3606
参考:https://www.youtube.com/watch?v=hwMPsHkrS0M必须需要的环境:Python 2.7Wget from PythonPHPsudo可选系统:Kali Linux - Rolling EditionLinux Mint - 18.3 SylviaUbuntu - 16.04.3 LTSMacOS High Sie...
了解你的敌人 网络钓鱼攻击的实现过程
ciqian8430的博客
09-22 400
网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息)的一种攻击方式。最典型的网络钓鱼攻击将收信人引诱到一个通过精心设...
网络钓鱼技术
深耕安全技术研究
08-31 1606
对网络钓鱼技术的解析
154.网络安全渗透测试—[Cobalt Strike系列]—[钓鱼攻击/鱼叉钓鱼]
qwsn
03-26 4420
一、钓鱼攻击和鱼叉钓鱼简介 1、钓鱼攻击简介 2、钓鱼攻击模块:6个 3、鱼叉钓鱼简介 4、鱼叉钓鱼示例:邮件钓鱼 二、钓鱼攻击测试 1、测试环境 2、System Profiler(信息搜集) 3、Clone Site(克隆网站):获取键盘记录 4、生成hta后门文件+文件下载(cs上传hta)+Clone Site(克隆网站):钓鱼攻击获取cs会话 5、MSF溢出代码+CS克隆网站:钓鱼攻击获取MSF会话 三、鱼叉钓鱼测试 1、邮件钓鱼
网络安全人士必备的16个威胁情报分析网站
Python_paipai的博客
02-20 7656
SIC定位于企业本地化数字风险与威胁情报管理平台,致力于帮助用户实现多源情报接入、聚合、管理、共享与应用,并完成自身面临的钓鱼欺诈网站/APP/社媒等数字风险的落地与处置,帮助企业全面感知外部风险,建立私有情报视图,同时SIC可与天际友盟威胁情报网关TIG产品或用户自有安全产品进行衔接联动,为用户提供TI Feed和TI Lookup双模式情报应用能力,精细情报管理应用,提升威胁检测与处置效能,助力企业构建本地化的情报运营体系,打造智能安全运营。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。
一文就学会网络钓鱼“骚”姿势
分享Python知识
07-17 211
一文就学会网络钓鱼“骚”姿势
常见网络钓鱼类型
luohawk的专栏
02-21 3152
这些钓鱼邮件、短信的主题、内容及文档标题均能与目标当前所关心的热点事件、工作事项或个人事务等相匹配,以降低目标的防范心理,诱骗其下载附件中的带有病毒代码或者漏洞利用的伪装性攻击文档,实现精准、高效的载荷投递。水坑攻击手法针对的目标多为特定的团体(组织、行业、地区等),由于此种攻击借助了目标团体所信任的网站,攻击成功率很高,即便是那些对鱼叉攻击、鲸钓攻击或其他形式的钓鱼攻击具有防护能力的团体也会中招。钓鲸的目标是经过精心挑选的,因为受害者价值很高,而被盗的信息将比普通员工提供的信息更有价值。
网络安全学习:渗透测试钓鱼案例,夯实基础
kali_Ma的博客
09-02 2613
简介 请注意: 本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。 名言: 你对这行的兴趣,决定你在这行的成就! 2021最新整理网络安全\渗透测试/安全学习(全套视频、大厂面经、精品手册、必备工具包)一>戳我拿<一 一、前言 网络钓鱼是社会工程学攻击方式之一,主要是通过对受害者心理弱点、本能反应、好奇心、信任、
网络安全威胁:后果与防范
"网络安全资料,包括网络攻击后果、网络安全知识、网络漏洞和网络攻击技术的介绍,以及网络安全防御技术和策略。" 网络安全是信息化社会的重要课题,随着互联网技术的快速发展,网络攻击事件日益频繁,给企业和个人...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

風月长情

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值