由于上节试听课经过二次压缩,有卡顿失真现象,观看体验有点不太好,而且对于零基础的小白,可能不太好理解上节课讲到的手法和原理,故麋鹿重新录了一个手法,本节课依然作为试听课。
有基础想了解xss钓鱼手法和原理的请看上节课,凑合看,正式课程里不会有该情况。考虑队内伙伴隐私课程全程使用开源变声器
测试环境全程在本地进行搭建
试听课之小白快速理解xss钓鱼原理和手法 以及后渗透流程 (qq.com)
原理
搭建beef平台和钓鱼页面,用msf生成exe木马,然后利用低版本的浏览器漏洞进行弹窗,诱导被钓者下载上线。
beff平台的搭建在之前的文章中已有教程故不过多赘述,此处仅加一个在kali中安装docker的方法。
apt-get update
apt-get install docker.io
apt-get install docker-compose
#如果有小白发现下载不了,记得先换成国内源
搭建xss平台,制作钓鱼页面和木马。
视频课程在公众号里。
试听课--水坑攻击之xss平台钓鱼上线以及后渗透流程 (qq.com)
上线以后,后渗透流程。