Frameless BITB:一款功能强大的BitB安全测试工具

于 2024-04-29 17:01:29 发布
阅读量950 收藏 15
点赞数 10
分类专栏: 工具 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FreeBuf_/article/details/138318803
版权

关于Frameless BITB

Frameless BITB是一款功能强大的BitB(浏览器中的浏览器)安全测试工具,该工具可以帮助广大研究人员对目标Web应用程序执行BitB安全检测,以此提升Web应用的安全性能。

该工具不需要使用iframe,并且能够绕过传统的Framebusters技术,例如微软在其登录页面所实现的Framebusters。

工具要求

虚拟机VM

Go

Evilginx

Apache2

Phishlet

Lure

工具下载&配置

Evilginx配置

点击【这里】下载并构建最新版本的Evilginx。

然后将下载下来的Evilginx拷贝到“/home/evilginx”。

点击【这里】下载并安装最新版本Go语言环境:

wget https://go.dev/dl/go1.21.4.linux-amd64.tar.gz

sudo tar -C /usr/local -xzf go1.21.4.linux-amd64.tar.gz

nano ~/.profile

在profile文件中添加下列代码:

source ~/.profile

export PATH=$PATH:/usr/local/go/bin

检查版本安装:

go version

安装make:

sudo apt install make

构建:

cd /home/evilginx/evilginx2

make

为Evilginx构建代码、phishlets和redirectors:创建一个新目录:

mkdir /home/evilginx/evilginx

拷贝Evilginx构建代码、phishlets和redirectors:

cp /home/evilginx/evilginx2/build/evilginx /home/evilginx/evilginx/evilginx

cp -r /home/evilginx/evilginx2/redirectors /home/evilginx/evilginx/redirectors

cp -r /home/evilginx/evilginx2/phishlets /home/evilginx/evilginx/phishlets

快速修复Ubuntu防火墙:

sudo setcap CAP_NET_BIND_SERVICE=+eip /home/evilginx/evilginx/evilginx

在Ubuntu上,如果你遇到了“Failed to start nameserver on: :53”错误,可以尝试修改下列文件:

sudo nano /etc/systemd/resolved.conf

编辑/添加DNSStubListener为no > DNSStubListener=no。

然后运行下列命令即可:

sudo systemctl restart systemd-resolved

修改Evilginx配置

nano ~/.evilginx/config.json

将https_port从443修改为8443。

安装Apache2并启用Mods

安装Apache2:

sudo apt install apache2 -y

启用Apache2 mods:

sudo a2enmod proxy

sudo a2enmod proxy_http

sudo a2enmod proxy_balancer

sudo a2enmod lbmethod_byrequests

sudo a2enmod env

sudo a2enmod include

sudo a2enmod setenvif

sudo a2enmod ssl

sudo a2ensite default-ssl

sudo a2enmod cache

sudo a2enmod substitute

sudo a2enmod headers

sudo a2enmod rewrite

sudo a2dismod access_compat

开启并启用Apache:

sudo systemctl start apache2

sudo systemctl enable apache2

此时,可以通过在浏览器中访问VM的IP来查看Apache和VM运行。

Frameless BITB下载

安装好Git:

sudo apt -y install git

然后使用下列命令将该项目源码克隆至本地:

git clone https://github.com/waelmas/frameless-bitb

cd frameless-bitb

Apache自定义页面

创建下列三个目录,home保存主页,primary保存登录页面(后台),secondary保存BitB窗口(前端):

sudo mkdir /var/www/home

sudo mkdir /var/www/primary

sudo mkdir /var/www/secondary

拷贝每一个页面目录:

sudo cp -r ./pages/home/ /var/www/

sudo cp -r ./pages/primary/ /var/www/

sudo cp -r ./pages/secondary/ /var/www/

删除默认的Apache页面:

sudo rm -r /var/www/html/

拷贝O365 Phishlet到phishlets目录:

sudo cp ./O365.yaml /home/evilginx/evilginx/phishlets/O365.yaml

工具运行

安装tmux,然后以开发者模式启动Evilginx:

sudo apt install tmux -y

tmux new-session -s evilginx

cd ~/evilginx/

./evilginx -developer

Evilginx配置:

config domain fake.com

config ipv4 127.0.0.1

需要注意的是,将Evilginx黑名单模式设置为NoAdd,将导致Apache的黑名单失效,因此所有的Apache流量都将进来:

blacklist noadd

设置Phishlet和Lure:

phishlets hostname O365 fake.com

phishlets enable O365

lures create O365

lures get-url 0

打开浏览器访问Lure的URL地址即可。

工具使用

工具演示视频

工具介绍:【点我观看

使用演示:【点我观看

许可证协议

本项目的开发与发布遵循BSD-3-Clause开源许可证协议。

项目地址

Frameless BITB:【GitHub传送门

参考资料

GitHub - mrd0x/BITB: Browser In The Browser (BITB) Templates

Evilginx Mastery

How to protect Evilginx using Cloudflare and HTML Obfuscation

Evilginx resources for Microsoft 365 - JanBakker.tech

FreeBuf-
关注
专栏目录
博客
如何使用SCCMSecrets识别SCCM策略中潜在的安全问题
09-30 1022
SCCMSecrets是一款针对SCCM策略的安全扫描与检测工具,该工具旨在提供一种有关 SCCM 策略的全面安全检测方法。
博客
Storm-0501黑客组织针对美国政府混合云环境发起攻击
09-30 712
微软表示,这种多阶段攻击活动旨在破坏混合云环境,并从内部部署横向移动到云环境,最终导致数据外渗、凭证盗窃、篡改、持续后门访问和勒索软件部署。
博客
DnsDiag:一款针对DNS的故障排除和安全审计工具
09-29 897
DnsDiag是一款针对DNS的故障排除和安全审计工具,在该工具的帮助下,广大研究人员可以轻松检测DNS基础设施的安全性。
博客
美国惊曝超大规模信息泄露事件!超1亿人受到影响
09-29 270
事件的起因源于背景调查公司 MC2 Data 的一个配置错误的数据库,据称该数据库中有2.2TB的敏感数据遭遇非法访问。
博客
Minderbinder:一款基于eBPF的进程安全测试工具
09-27 1025
Minderbinder是一款基于eBPF的进程安全测试工具,在该工具的帮助下,广大研究人员可以通过注入噪声来测试目标进程的安全性。
博客
sysdig-inspect:一款用于容器故障排除和安全调查的开源工具
09-26 328
sysdig-inspect是一款用于容器故障排除和安全调查的开源工具,该工具可以帮助我们针对目标容器快速执行安全解析。
博客
HP报告:已在野外发现生成式AI制作的恶意软件有效载荷
09-26 258
最新发布的惠普沃尔夫(HP Wolf )安全威胁洞察报告显示,现阶段已在野外出现了使用生成式人工智能(GenAI)生成的恶意软件有效载荷。
博客
Subdominator:一款针对漏洞奖励计划的子域名安全枚举工具
09-25 1262
Subdominator是一款针对漏洞奖励计划的子域名安全枚举工具,可用于在漏洞搜寻和侦察过程中进行被动子域名枚举。
博客
只需10分钟即可被绕过,Chrome浏览器最新cookie安全功能纸糊的一样?
09-25 813
Infostealer恶意软件开发者发布更新,声称可以绕过谷歌Chrome浏览器最近推出的保护cookie等敏感数据的App-Bound Encryption功能。
博客
PingCastle:一款针对活动目录AD的安全强化工具
09-24 898
PingCastle是一款针对活动目录AD的安全强化工具,可以帮助广大研究人员提升活动目录的安全性,该工具甚至可以做到在 20% 的时间内实现 80% 的AD安全性。
博客
又一安卓恶意软件曝光,至少1100 万台设备已“中招”!
09-24 612
近日,有研究人员发现在恶意 SDK 供应链攻击中,有黑客通过 Google Play 在 1100 万台设备上安装了新版本的 Necro 恶意安卓载入器。
博客
PatrOwl:一款开源可扩展的安全协调运营平台
09-23 1232
PatrOwl是一款开源可扩展的安全协调运营平台,广大研究人员可以使用该工具完成组织内部的安全协调运营。
博客
乌克兰因安全风险首次禁用Telegram
09-23 423
除非有特别要求, NCCC 已禁止在政府、军队、安全、国防部门员工和关键基础设施人员使用的官方设备上使用Telegram 。
博客
如何使用MyJWT测试你的JWT是否存在安全问题
09-20 938
MyJWT是一款针对JSON Web Token(JWT)的安全检测工具,该工具适用于渗透测试人员、CTF 玩家或开发人员,可以快速针对JWT执行安全扫描与检测。
博客
全球多个知名社媒平台长期监视青少年儿童用户,每年赚取数十亿美元
09-20 525
根据美国联邦贸易委员会(FTC)工作人员的一份报告显示,社交媒体和视频流媒体公司一直在对用户,尤其是儿童和青少年进行广泛的监控,隐私保护不足。
博客
Dependency Check:一款针对应用程序依赖组件的安全检测工具
09-19 2178
Dependency-Check 是一款软件组合分析 (SCA) 工具,可尝试检测项目依赖项中包含的公开披露的漏洞。
博客
全球蓝屏后,微软将安全踢出Windows内核
09-19 394
通过集成SIEM系统,也可以监控EDR工具的活动,及时发现异常行为,并采取相应的响应措施等。
博客
对BP机发起网络攻击,为什么可以制造全国性大爆炸?
09-19 547
有安全专家指出,这次攻击的精确度和复杂性表明,这不仅仅是普通的恶意软件攻击,而可能涉及到更为复杂的供应链攻击。
博客
Amoco:一款针对二进制源码的安全分析工具
09-14 983
Amoco是一款功能强大的二进制源码静态分析工具,该工具基于Python 3.8开发,可以帮助广大研究人员轻松对二进制程序执行静态符号分析。
博客
苹果Vision Pro曝出严重漏洞,黑客可通过用户眼动输入窃取信息
09-14 333
近日,苹果公司的 Vision Pro 混合现实头戴式设备曝出一个安全漏洞,一旦被黑客成功利用,他们就可以推断出用户在该设备的虚拟键盘上输入的具体数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值