网络安全入门学习练手——CS伪装钓鱼网站

最新推荐文章于 2024-06-12 10:05:42 发布
最新推荐文章于 2024-06-12 10:05:42 发布
阅读量1.8k 收藏 30
点赞数 5
分类专栏: web安全 web安全工具介绍与安装 渗透模拟练手 文章标签: web安全 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/p36273/article/details/130760421
版权

文章目录

一、实验环境

  • 1、服务器端:kali Linux(192.168.50.86)
  • 2、攻击者端:window 10(192.168.50.244)
  • 3、受害者端:window 10(192.168.50.137)
  • 4、安装phpstudy

二、使用工具和目标

  • Cobalt Strike平台(CS)

  • 伪造目标:(仅用来学习,请遵守法律)
    http://wvw.9377.com/login.php
    在这里插入图片描述

三、开始复现

1、启动Cobalt Strike服务器端,打开Cobalt Strike客户端

2、设置监听器

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  • name:为监听器名字,可任意
  • payload:payload类型
  • HTTP Hosts: shell反弹的主机,也就是我们kali的ip
  • HTTP Hosts(Stager): Stager的马请求下载payload的地址
  • HTTP Port(C2): C2监听的端口

3、网站克隆

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

4、在受害者端输入克隆网站对应的ip

在这里插入图片描述

5、测试

  • 在钓鱼网站上输入账号:admin,密码:123456

在这里插入图片描述

  • 返回客户端查看日志

在这里插入图片描述

好家伙,钓鱼成功了
在这里插入图片描述
输入账号密码后,点击登录,会自动刷新跳回原来的登录页面,这个可能是CS平台自带的机制,不清楚的还以为是密码不正确导致登录失败呢。

四、拓展:让钓鱼网址挂载在服务器上

1、在服务器端kali Linux里面下载phpstudy

wget -O install.sh https://notdocker.xp.cn/install.sh && sudo bash install.sh

在这里插入图片描述

  • 浏览器访问上图内网连接,如果使用的是服务器的话,那就访问外网连接,然后输入上图的账号密码,并且启动下图两个服务

在这里插入图片描述

  • 尝试使用受害者电脑访问服务器端的IP,可以连接上

在这里插入图片描述

2、对上述生成的钓鱼网站在浏览器控制台查看源码

在这里插入图片描述

  • 把代码全部复制下来,然后在编辑器中打开,我这里使用的是Sublime Text,文件命名为index.html

在这里插入图片描述

  • 在钓鱼网页找到登录按钮位置

在这里插入图片描述

  • 把以下代码添加进去
onclick="window.location.href='http://wvw.9377.com/login.php'"

在这里插入图片描述

  • 保存

3、把该钓鱼HTML文件拖到受害者端尝试打开

  • 打开,并输入账号abc123,密码:qwe789

在这里插入图片描述

  • 返回攻击端查看web日志,能监听

在这里插入图片描述

4、把钓鱼网站放到服务器上

  • 回到攻击者端,上传该index.html到phpstudy中

在这里插入图片描述

  • 在受害这端打开phpstudy路径

在这里插入图片描述

  • 能打开,这时再次输入账号:llaa,密码:phpstudy

5、回到攻击者端查看cs的web日志,监听成功

在这里插入图片描述

这时候就是可以随时监听钓鱼网站,而不用每次都得克隆网址了
在这里插入图片描述

p36273
关注
  • 5
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用CobaltStrike制作钓鱼网站
问题很多的小明
08-13 3000
0x01 寻找网站模板 找有登录框的或者你想克隆的网站 0x02 CS克隆网站,并开启输入监听 填写克隆地址,勾选键盘监听 下一步填写VPS公网地址: 然后点击site按钮后,可以查看到钓鱼的服务端口以及状态 0x03访问测试 访问vps的ip以及对应端口 输入测试 查看web日志 看到用户输入账号密码 ...
深度学习入门(一)——深度学习如何入门
weixin_41480034的博客
05-03 4338
深度学习如何入门必经之路速成指南相关书籍 必经之路 速成指南 相关书籍
[CS-161]网络钓鱼(phishing)
Cplus_ruler的博客
12-17 1673
[CS-161]网络钓鱼(phishing)网络钓鱼(phishing)受骗原因(main vulnerability)检查url相似的字符Homograph attackbrowser in browser attacktwo-factor authentication(双重认证)3 main ways破解2FA(relay attack)考虑下面一个场景双因素身份验证方案攻击更强的2FA 试想你收到了一封邮件,上面显示你的paypal账号已经被封,需要你人工解封,你点击了link,然后到了下面这个界面
装酷就来这,秒变黑客精英的6个网站
最新发布
2401_84205765的博客
06-12 4558
下面给大家总结了一套适用于网安零基础的学习路线,应届生和转行人员都适用,学完保底6k!就算你底子差,如果能趁着网安良好的发展势头不断学习,日后跳槽大厂、拿到百万年薪也不是不可能!网络安全产业就像一个江湖,各色人等聚集。
反弹木马——本质上就是一个开80端口的CS程序,伪造自己在浏览网页
djph26741的博客
10-11 443
反弹端口型木马分析了防火墙的特性后发现:防火墙对于连入的链接往往会进行非常严格的过滤,但是对于连出的链接却疏于防范。于是,与一般的木马相反,反弹端口型木马的服务端(被控制端)使用主动端口,客户端(控制端)使用被动端口,木马定时监测控制端的存在,发现控制端上线立即弹出端口主动连结控制端打开的主动端口,为了隐蔽起见,控制端的被动端口一般开在80,这样,即使用户使用端口扫描软件检查自己的端...
CS使用之生成钓鱼网站和生成木马进行后渗透操作
jxy158212的博客
08-16 2486
使用CS生成钓鱼网站、生成木马进行后渗透操作
CS钓鱼网站实操
wutiangui的博客
05-19 347
使用火狐打开钓鱼网站,设置里选择更多攻击–web开发者工具调出网页代码,选择下图选取页面元素,点击登录,右键编辑。装完后选择内网连接进入,使用给出的用户名和密码登录。首先kali上用以下命令安装phpstudy。编辑替换后上传chaoxing.html。替换里面的onclick为真实点击代码。注意下图路径需先切换到wwwroot下。到kali的phpstudy
网络安全-钓鱼篇-利用cs进行钓鱼
m0_68976043的博客
05-29 931
自行搭建,kill,Windows10,cs
学习笔记:深度学习(3)——卷积神经网络(CNN)理论篇
热门推荐
Morganfs的博客
04-12 10万+
深度学习笔记——CNN卷积神经网络理论篇。主要包括CNN的概念、基本原理、类型综述。算是比较完善的一篇文章了。
动手学TCP——CS144实验感想
www_xuhss_com的博客
03-09 2688
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 在Stanford CS144的课程实验Lab0~Lab4,我们动手实现了一个自己的TCP协议,并且能够真的与互联网通信!此外,感谢Stanford开源本实验并提供了大量的优质测试用例,使得我们仅仅通过互联网就能获取到这么好的学习资源。 本篇博客将从我自己的角度出发简单介绍T
文件管理系统——cs架构的
03-18
【文件管理系统——CS架构的】是一种传统的客户端-服务器(Client-Server,简称CS)模式的软件设计,这种架构在IT领域被广泛应用于各种系统开发,包括文件管理。在这个系统,用户通过客户端应用程序与服务器进行...
【多芬诺应用案例】海上油气平台——网络安全的实现(CS-301).zip
10-15
【多芬诺应用案例】海上油气平台——网络安全的实现(CS-301)zip,【多芬诺应用案例】海上油气平台——网络安全的实现(CS-301)
cs钓鱼实操
2301_76227305的博客
01-24 1444
CS 是Cobalt Strike的简称,是一款渗透测试的神器,通常称为cs。它分为客户端和服务端,服务端一般都安装再kali上面,而客户端则随意。服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。CobaltStrike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成,包括站点克隆获取浏览器的相关信息等。1.学会CS的安装,在客户机和服务端进行不同的命令操作。
利用cs进行钓鱼攻击(加壳)
qq_36836233的博客
03-04 346
cs攻击
网站复制工具
weixin_34111819的博客
05-02 415
1、用firefox的firebug插件 2、Teleport Ultra,不仅仅是离线浏览某个网页(让你离线快速浏览某个网页的内容当然是它的一项重要功能),它可以从Internet的任何地方抓回你想要的任何文件,它可以在你指定的时间自动登录到你指定的网站下载你指定的内容,你还可以用它来创建某个网站的完整的镜象,作为创建你自己的网站的参考。3、WebZip 把一个网站下载...
使用cs网站克隆+键盘监听
weixin_66993139的博客
10-16 228
创建克隆网站(克隆url只能是http协议)2,进入cs目录,并赋予可读可写可执行的权限。1,将该cs压缩包单独放入一个文件。查看web日志(最终实现键盘监控)linux直接运行该文件。3,设置cs的IP和密码。
CS服务器搭建和利用CS钓鱼
2301_77927094的博客
09-10 655
它是一款基于java的渗透测试神器,常被业界人称为CS,也被戏称为“线上多人运动平台”Cobalt Strike集成了端口转发、扫描多模式端口ListenerWindows exe程序生成、 Windows dll动态链接库生成、java程序生成、office宏代码生成,包括站点克隆获取浏览器的相关信息等。将生成的木马拖到靶机,可以自己新建一个windows虚拟机(基础使用没有免杀,记得关杀毒),放入之后,双击木马,然后CS就会显示上线了。点击“攻击”选项,选择“web钓鱼”>” 克隆网站
CS制作office宏文档钓鱼
流浪法师的博客
07-09 477
书接上文,CobaltStrike_1_部署教程,改篇介绍【CS制作office宏文档钓鱼】
CobaltStrike使用:第三篇使用CS进行用户驱动攻击(钓鱼攻击)
Love&Share
12-01 2161
前两篇文章介绍了CS的基本使用方法和模块,本文将会具体介绍CS进行用户驱动攻击,也就是钓鱼攻击
cs5530 cs5532对比
05-15
CS5530和CS5532是两种不同的数字信号处理器芯片,适用于不同的应用。下面是它们之间的比较: 1. 功能 CS5530是一款功能全面的数字信号处理器,其具有多种数字信号处理功能,包括速率转换器、滤波器、乘法器和加法器等。而CS5532则是一款具有前置放大器和ADC功能的数字信号处理器。 2. 输入电压范围 CS5530的输入电压范围为±4V,而CS5532的输入电压范围为±10V。因此,CS5532适用于输入信号幅度较大的应用。 3. 输入通道数 CS5530可以处理8个输入通道,而CS5532只能处理2个输入通道。 4. 分辨率 CS5530和CS5532的分辨率都为24位,因此它们可以对输入信号进行高精度处理。 5. 功耗 CS5532由于只有2个输入通道,功耗相对较低,而CS5530由于支持8个输入通道,功耗相对较高。 综上所述,CS5530和CS5532是两款不同的数字信号处理器,虽然它们的分辨率相同,但是它们的功能、输入电压范围、输入通道数和功耗等方面存在明显的差异。选择哪个芯片取决于具体的应用要求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值