DNS欺骗并与Cobalt Strike结合构建钓鱼网站实验

最新推荐文章于 2024-05-07 18:45:00 发布
最新推荐文章于 2024-05-07 18:45:00 发布
阅读量960 收藏 12
点赞数 3
分类专栏: 实验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GG_iii/article/details/108839014
版权

0x01 实验准备

实验原理:

DNS欺骗就是攻击者冒充域名服务器欺骗用户。
利用Cobalt Strike搭建“钓鱼”网站,ettercap工具实现DNS欺骗。在同一局域网内,目标用户访问http://www.icloud.com时,会解析到攻击者IP,即目标用户此时访问的是攻击者克隆的网站。

实验工具:
  1. ettercap
  2. Cobalt Strike
实验环境:
  1. 靶机(Windows)
  2. 攻击机(kali,IP:192.168.233.129)并与靶机处于互能ping通状态。

0x02 实验步骤

一、DNS欺骗
1. 在攻击机上找到etter.dns 文件并创建一个伪造的DNS:

编辑文件命令:vi /etc/ettercap/etter.dns
添加DNS解析,将域名解析到攻击机IP:域名 A 攻击机IP
在这里插入图片描述

2. 启动攻击机上的apache服务,为克隆网站做准备。在这里插入图片描述
3. 在攻击机上使用ettercap -G命令以图形模式,打开ettercap工具;并选择网卡接口,默认即可:在这里插入图片描述
4. 启动后,先点击 hosts -> hosts list,再搜索存在的目标:在这里插入图片描述
5. 发现靶机IP在结果列表中,选择攻击对象:在这里插入图片描述
6. 添加成功后,Targets的Target1会出现目标IP:在这里插入图片描述
7. 点击Plugins -> Manage the plugins,选择 dns_spoof 嗅探模块:在这里插入图片描述

在这里插入图片描述

8. 当靶机ping www.icloud.com时会解析到攻击机IP,访问www.icloud.com时会跳转到攻击者搭建的网站上。在这里插入图片描述
二、搭建 “钓鱼” 网站

与 Cobalt Strike 结合,利用Cobalt Strike 搭建 “钓鱼” 网站,ettercap工具实现DNS欺骗。所以当靶机浏览www.icloud.com时会解析到 192.168.233.129(攻击机)上 Cobalt Strike 克隆的www.icloud.com网站。

1. 关闭apache服务在这里插入图片描述
2. 搭建 “钓鱼” 网站,首先需要使用 Cobalt Strike工具搭建团队服务器:

命令:./teamserver 团队服务器IP 团队服务器密码
在这里插入图片描述

3. 连接 Cobalt Strike 客户端,设置Host、Port、User及Password:在这里插入图片描述
4. 选择Attacks -> Web Drive-by -> Clone Site(克隆网站-可记录受害者提交的数据):在这里插入图片描述
5. 设置克隆的www.icloud.com网站作为“钓鱼”网站:在这里插入图片描述
6. 实验成功,当目标用户访问192.168.233.129(攻击者IP)或者www.icloud.com时,都显示为克隆页面:在这里插入图片描述
GoKing1
关注
  • 3
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
制作钓鱼网站(克隆网站)
墨痕诉清风的博客
01-24 2万+
克隆网站
生成克隆钓鱼网站与对win7进行后渗透操作
weixin_72543266的博客
09-10 1124
本篇文章是对自己使用CS部署钓鱼网站和通过生成木马对win7进行后渗透操作的一次实战,通过实战来去熟悉一些渗透测试过程中会遇到的一些操作,为自己以后的学习打好基础,也能去了解更多其他方面的一些知识.本文章是继上次进行手机木马远控复现后,进行钓鱼网站的搭建和使用木马文件后渗透的实操,在进行实战过程中遇到过,无法打开CS工具,也遇到过生成的木马文件在root文件夹中无法取出,说到达自己还是实战经验不足,但自己总能在遇到问题后冷静分析,并自己主动去解决问题,我很庆幸自己有这个能力,自己喜欢去依赖他人去解决问题,虽
mip22 高级网络钓鱼工具 可克隆69个主流网站
dys的博客
11-15 529
mip22 高级网络钓鱼工具 可克隆69个主流网站
Cobalt Strike DNS Beacon使用
最新发布
2301_80127209的博客
05-07 800
大家好,我是掌控安全-念旧,今天教大家使用Cobalt Strike建立DNS隧道需要隐蔽性需要绕过限制性网络(例如防火墙)不需要很快的响应速度响应速度慢(假设,你执行一个whoami,几分钟后才会响应回显结果,这可能会使人抓狂),和打游戏的时候 网太卡是一个道理一种“偷渡”技术,隐蔽性好,在受害主机上不会开放任何端口,可以规避防火墙,并在具有限制性出口控制的网络中建立C2通道DNS隧道的优点DNS隧道的缺点DNS隧道的适用场景。
慢雾:NFT 项目 verb 钓鱼网站分析
Websec
06-07 385
1、参考链接 慢雾:NFT 项目 verb 钓鱼网站分析网站克隆机:一款开源且超好用的网站克隆机 HTTrack - 知乎By:耀&Lisa据慢雾区情报,发现 NFT 项目 verb 钓鱼网站如下:钓鱼网站 1:https://mint-here.xyz/verblabs.html钓鱼网站 2:https://verb-mint.netlify.app我们先来分析钓鱼网站 1:查看源代码,发现这个钓鱼网站直接使用 HTTrack 工具克隆http://opensea-live.com/limited-sal
Cobaltstrike系列教程(十四)网站克隆与邮件鱼叉钓鱼
J0o1ey Blog
01-19 5745
亲们,这篇是cobaltstrike系列教程的最后一篇啦~写这套教程,我足足写了一个周,还是非常疲惫的,但是想到大家可以从中收获一些东西,便又充满了力量。 这个浮躁的时代,很少有人会静下心来学习与分享,我也是浮躁的一员,但也想为这个圈子留下点东西,因...
cobaltstrike中文版.zip
05-17
这个“cobaltstrike中文版.zip”文件包含了Cobalt Strike的中文版本,这对于中文使用者来说是一个很好的资源,能够帮助他们更好地理解和操作这款工具。 Cobalt Strike的核心功能包括: 1. **Beacon**:这是Cobalt ...
cobalt strike 4.7
06-07
1. ** Beacon 模块**:Beacon是Cobalt Strike的核心组件,它是一个内存中的代理,负责与C2服务器通信并执行命令。在4.7版本中,可能包括了性能优化和新的逃避检测技术,使Beacon更难被安全软件检测到。 2. **Team ...
cobaltstrike4.2.8.zip
05-28
Cobalt Strike 4.2.8:渗透测试与网络安全的利器》 Cobalt Strike,这是一款在信息安全领域中备受瞩目的工具,尤其在渗透测试和网络安全方面发挥着重要作用。版本4.2.8被誉为“完美版”,意味着它在功能、稳定性...
cobaltstrike4.3.zip
05-26
其最新版本为20210317,即“cobaltstrike4.3.zip”。这个版本包含了最新的功能和安全更新,确保用户能够进行最真实的模拟攻击测试。 Cobalt Strike的核心特性包括: 1. **团队服务器**:这是Cobalt Strike的指挥和...
cobaltstrike4.0.zip
03-10
Cobalt Strike 4.0对核心框架进行了优化,提高了执行速度和稳定性,同时增强了其与现代操作系统环境的兼容性。这包括对Windows、Linux和macOS平台的支持。 2. **更新的Beacon模块**: Beacon是Cobalt Strike的...
CobaltStrike(钓鱼攻击工具)
F2444790591的博客
02-10 4000
一、介绍 (1)Cobalt Strike是一款渗透测试软件,分为客户端与服务端,可以进行团队分布式操作,服务端:1个,客户端:N个。 (2)Cobalt Strike集成了功能和模块:端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成。 二、使用(Cobaltstrike4.0) 1、Cobaltstrike 服务端的启动。 (1)开启Cobalt............
细说——Cobalt Strike钓鱼
LainWith的博客
10-10 2316
目录启动环境windows服务端启动windows启动客户端HTA恶意文件投递1. 生成恶意HTA2. HTA利用3. 上钩信息收集(System Profiler)1. 生成恶意地址2. 战果网站克隆http类型网站1. 克隆网站2. 受害者访问克隆站点3. 监视日志https类型网站网站克隆+木马下载1. 准备木马2. 生成木马地址3. 克隆网站4. 受害者上钩参考 总结了网上关于Cobalt Strike钓鱼的相关文章,合并成了这篇学习笔记 启动环境 环境介绍: win7(虚拟机) 【攻击者】—
玩一个钓鱼网站
zyxyzz的博客
05-23 9579
今天突然发现了一个好玩的钓鱼网站,只要你qq在线点击他的网址就会被盗号,http://url.cn/48ZHq3H?uuid=vRJnzhHTcG。 当你qq在线时,会自动登录,然后不断调转,初步估计和QQ的自动登录插件有关,接下去看看,虚拟机里没qq,点开。由web狗的嗅觉:https\x3A\x2F\x2Fui.ptlogin2.qq.com\x2Fcgi-bin\x2Flogin\x3Fs
渗透测试工具-SET工具使用-钓鱼网站实验
qq_44060093的博客
03-16 1686
记一次360实训平台的实验 渗透测试工具-SET工具使用-钓鱼网站实验 实验目的 通过本实验理解社工平台SET的模块组成及功能,掌握利用SET软件配置钓鱼网站的方法与过程,熟悉常见社工场景的安全防护测量。 实验原理 开源的社会工程学利用套件SET,能够支持鱼叉式网络钓鱼攻击、网页攻击、传染媒介式(俗称木马)、建立payloaad和listener、邮件群发攻击、Arduino基础攻击、无线接入点攻...
使用Cobalt Strike来钓鱼(MS Office Macro)
浅笑996的博客
11-16 3169
Cobalt Strike操作 点击Cobalt Strike主界面中attacks->packages->ms office macro 弹出界面选择Listener,单机确定 对话框中给出每一步仔细操作,单机copy macro按钮 word操作 点击上方标签视图标签 在该标签中点击宏按钮,弹出的对话框中输入宏名字,然后单机创建按钮 首先清空所有代码,然后将复制的代码粘贴...
web安全day19:DNS欺骗、ARP攻击及钓鱼网站制作
小梁的博客
12-20 3082
钓鱼网站 钓鱼网站是指欺骗用户的虚假网站。“钓鱼网站”的页面与真实网站界面基本一致,欺骗消费者或者窃取访问者提交的账号和敏感信息。钓鱼网站一般只有一个或几个页面,和真实网站差别细微。钓鱼网站是互联网中最常碰到的一种诈骗方式,通常伪装成银行及电子商务、窃取用户提交的银行账号、口令等私密信息的网站。 社会工程学 凯文·米特尼克在《反欺骗的艺术》中曾提到,人为因素才是安全的软肋。很多企业、公司在信息安全上投入大量的资金,最终导致数据泄露的原因,往往却是发生在人本身。你们可能永远都想象不到,对于骇客们来说,通
钓鱼DNS欺骗
zonei123的博客
12-30 897
一、实验名称 钓鱼 DNS欺骗 二、实验目的及要求 使用ettercap完成钓鱼 DNS欺骗 三、实验环境 Kali linux 2019 Windows 7 四、实验内容 打开ettercap服务 2.重启Apache服务 3.钓鱼网页能够打开 4.修改ettercap配置文件 5.使用ettercap欺骗 6.在Windows7打开微博 7.查看钓到的用户名和密码...
冰蝎与CobaltStrike
08-24
从引用和引用[2]中可以得知,冰蝎与CobaltStrike是一些常见的红队渗透工具,用于进行恶意行为的检测和网络攻击的模拟。Suricata IDS规则可以用于检测这些工具的使用。冰蝎是一种常见的反弹shell工具,而CobaltStrike是一个功能强大的渗透测试框架。它们都具有加密通信的能力,其中CobaltStrike的流量可以通过一些辅助工具或脚本进行解析和分析。例如,引用中提到了一个名为"Cobalt Strike Metadata Encryption and Decryption"的学习笔记,该笔记探讨了Beacon与Cobalt Strike服务端之间的通信过程以及加密流量的处理方法。 另外,引用给出了一个执行命令的示例,要求将Dump.java放在CobaltStrike的根目录下,并使用特定的命令来执行该Java文件。 总而言之,冰蝎是一种反弹shell工具,而CobaltStrike是一个功能强大的渗透测试框架,它们都具有加密通信的能力,需要特定的工具或脚本来解析和分析其流量。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Suricata IDS规则使用检测红队渗透恶意行为等,支持检测CobaltStrikeMSFEmpireDNS隧道Weevely菜刀冰蝎反弹...](https://download.csdn.net/download/weixin_42160645/15093509)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [Cobalt Strike 的通信过程 & 协议](https://blog.csdn.net/shawdow_bug/article/details/127503441)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值