普及网站克隆方法和邮件伪造原理和方法
网站克隆
复制目标网站前端信息
构建相似网页
获取用户登录数据
方法
cotaltstrike能够快速复制目标网站前端页面,并且复制相识度极高
cotaltstrike同时还可以在复制的网站中插入恶意代码,如果本地浏览器带有漏洞的用户,可以直接控制目标机器。
点击cobaltstrike主页面Attack->WebDrive-by->Clone File
CloneURL:克隆目标网站的URL
主意问题:URL需要添加http协议和端口(80)
Local URL:本地克隆路径
Local Host:本地主机IP
Local Port:本地端口
Attack:克隆后目标网站执行脚本,如:flash漏洞
钓鱼邮件
简介
钓鱼邮件指利用伪装的电邮,欺骗收件人将账号、口令等信息回复给指定的接收者;或引导收件人连接到特制的网页,这些网页通常会伪装成和真实网站一样,如银行或理财的网页,令登录者信以为真,输入信用卡或银行卡号码、账户名称及密码等而被盗取
方法
swaks(SWissArmyKnifeSmtp)SMTP瑞士军刀
Swaks是由JohnJetmore编写和维护的一种功能强大,灵活,可脚本化,面向事务的SMTP测试工 具。可向任意目标发送任意内容的邮件
kali自带
官方网站:http://wwwjetmore.org/john/code/swaks/
swaks-to xxx@qq.com测试邮箱连通性
可以成功发送,但是会被550拦截掉,因为怀疑该邮件大量伪造邮件
更换伪造方法
swaks-to xxxx@qq.com--from xxx@126.cn--ehlo www.126.com
--body welcome MissGun --header "Subject: welcome"
--to收件人
--from发件人
--ehlo伪造邮件ehlo头
--body发送正文
--header邮件头信息subject:邮件标题
效果
只要发送方IP没有被封掉,就可以发送
高级用法
点击查看邮件原文,然后将邮件原文复制,另存为txt文件
swaks --data email.txt--to xxx@qq.com--from xx@163.cn
-data表示邮件原文
原文中的Received可以去掉可以用--from代替
原文中的To也可以去掉,可以用--to代替
小结
通过邮件伪造可以发送任意内容,如:重置连接,木马等
结合网站克隆制作钓鱼网页来进行高级钓鱼策略