首页 > 其他分享 >甲方企业安全建设之钓鱼实践的一种姿势

甲方企业安全建设之钓鱼实践的一种姿势

时间:2022-11-15 09:58:32浏览次数:85  
标签:姿势 dns 钓鱼 甲方 域名 html https cloudflare

甲方企业安全建设之钓鱼实践的一种姿势

Jun 26, 2018安全建设23043点击

效果图

phishing

  • 效果图里是某公司的sso登录页,Chrome下同时显示的效果也是https;

phishing

  • 欢乐的气氛下,其实大部分不是做安全的小伙伴并不知道为什么自己会中招。

原理和步骤

假设阿里巴巴的公司重要的系统入口是 login.alibaba-inc.com,那你就可以注册一个非常具有迷惑性的域名,例如 alibaba-cin.com。通过cloudflare启用一个login的二级域名,并配置https,然后开发一个一模一样的登录页面就可以进行钓鱼实践了。

1. 注册域名并修改托管dns

首先注册好的钓鱼网站域名: alibaba-cin.com
pidomain

注册cloudflare账号,并把 alibaba-cin.com 进行网站添加
pidomain

输入购买的域名,Add Site
pidomain

Next,下一步
pidomain

选择免费的方案, Confirm Plan
pidomain

进行0$支付吧,Purchase
pidomain

进行dns查询等待
pidomain

cloudflare扫描你的域名,发现并没有修改成cloudflare的dns,所以检查失败,
这时后点击下方的continue
pidomain

cloudflare给出提示,你需要把他给定的两个dns拿到域名商的dns处进行修改
pidomain

域名商处修改成cloudflare的dns,并确定修改
pidomain

修改成功等待几分钟就生效了,刷新页面看一下
pidomain

2. 添加子域名A记录

在cf面板dns管理界面,添加A记录
pidomain

将ip地址指向你的公网web服务器ip(图中为演示,随意填写的ip)

3. 配置单向SSL加密(https)

选择Crypto设置中的Flexible选项
phishingssl

将下面的总是使用https选项打开
alwayshttps

将下面的自动https重写选项打开
autohttps

至此我们已经配置好钓鱼的登录域名,开启https选项,加强迷惑性。

4. 钓鱼网站编码

我们在针对公司进行钓鱼演戏时,并不需要真正开发一套账户体系,只是需要写一个一模一样登录界面,后端接收登录提交的post请求数据即可。

我们浏览器打开需要克隆的目标站,右键源代码把静态html全部复制出来,保存到index.html。
phishingtarget

打开页面会发现乱码,很多资源加载不出来
phishingtarget

那是因为我们右键源代码复制出来的html里面有很多相对路径,相对路径的资源引用的是目标站的网站路径。我们需要把这种相对路径的资源全部引用目标站的链接,比如/css/bootstrap.min.css改成https://sso.yunxxxxx.com/css/bootstrap.min.css。

前端html如何将内容post到后端web框架呢?

  • 学习一种web框架将目标页面的表单或关键链接替换成我们后端自己的路由;
  • 可能你的目标站的post登录是通过ajax事件向相对路径post数据,这时你只需要把第4步中改好的html替换我的源代码中的index.html即可。

旧Kali Linux 中有一个社工工具setoolkit,我尝试过自动生成的目标站钓鱼页面效果不是太好。这是因为目标站的首页的资源复杂,自动生成钓鱼网站的工具比较难实现完美的克隆并与服务器端交互。所以需要自己有一些coding的能力。

application.py          - 网站配置文件

url.py - 网站路由规则

handlers/login.py - 登录接收数据的逻辑

server.py - 网站启动文件,启动端口就在这个文件的21行修改

templates/index.html - 模板文件,该文件是需要你重点替换和修改的静态页

fish.txt - 接收到的登录用户名和密码的本地文件

logs - 日志目录

注意事项和有意思的事情

  • 钓鱼一定要跟公司的上层领导做好沟通,并取得同意支持,不要任性,可能…会被xx。

  • 如果你注册的域名足够巧妙,会取得意想不到的成果:举个例子,当时我注册了一个前公司钓鱼网站的域名,搭建在公网上,并没有做任何事情,神奇的事情发生了。一个周内,我并没有宣传,也没有向外散播,好几个公司同事自投罗网。分析发现,因为注册的域名在手机或电脑上很容易敲错其中的一个字母,比如yun,敲成yum,而且频率较高的部门比较固定为某一类。为了避免不必要的误会,我已经将钓鱼网站域名免费转给了前公司安全的小伙伴。

  • 这招应该对大厂比较管用,员工的基数大,躺着收密码,但要向官方问清楚是否可以采取钓鱼的方式进行;

  • 源码中的index.html我已经把前公司资源的链接换成了不存在的地址,打开后会乱码,因为并不想让前公司当成靶子。

  • 不要乱搞,你应该购买域名隐私保护。

  • 有喜欢挖洞的小伙伴经常找不到https的xss平台,用cloudflare来搭建自己的https xss平台吧,我已经试过了。

标签:姿势,dns,钓鱼,甲方,域名,html,https,cloudflare
From: https://www.cnblogs.com/Gouwa/p/16891404.html

相关文章

  • ERP 实施,甲方公司前期应该准备什么?
    ERP实施,甲方公司前期应该准备什么?  甲方公司在实施ERP前,最应该准备的是钱! 在为ERP实施项目做预算的时候,把预算做高一点,做宽松一些,适当留有buffer!有钱好办事,有钱能......
  • 涨姿势了,这 4 个场景可用 CSS 完全取代 JS ~
    本篇通译自:​​#It’s2022.SometimesYouDon’tNeedJavascriptatAll​​1.颜色选择器我们通常需要通过复杂的JavaScript来实现一个类似下图的颜色选择器组件。好......
  • MySQL慢查询(中):正确的处理姿势,你get到了吗?
    正文共: 5156字 6图  预计阅读时间: 13分钟上篇回顾继上篇:​​MySQL慢查询(上):你知道为啥会慢么?​​在上一篇内容中,我们一起探索了这些内容:SQL执行过程查询SQL为什么会慢......
  • 涨姿势 之 Sourcetree 显示头像
    LZ-Says:莫名情愫,嗷呜前言生命不止,折腾不止,哇咔咔。目前Git较为好用的莫过于Sourcetree,简单方便快速,666,而今天在看Git提交记录时,突然感觉头像丑的一批,一起瞅瞅:左上......
  • 小姿势 之 Android Studio 3.5 Retry 问题解决
    总会有那么一个人,让你觉得这个世界一切都是值得的。纵使结果不尽人意,曾经拥有即是最好。前言家里的MBP静静地躺了一段时间,某天心血来潮想嗨起来,其实就是瞎折腾一把,结果......
  • 涨姿势 之 Android Studio 3.5 设置类模版
    L-J_Q:遇到小赖皮怎么破?前言最近更新完AndroidStudio3.5后,突然发现之前设置的一些东西通通消失了,记得是覆盖呀。最无奈的一点就是每次新建类,都需要手动添加类注释,今天......
  • 涨姿势 之 Android Studio 解决 no module
    LZ-Says:总有一份关心,深入内心。前言终于多少明白鸡大说的沉浸,沉淀了。还好,最近的日子,充实,开森,爽~Today,不忍我的MBP桌面吃灰且也不想天天背着电脑挤地铁,最关键的还是我想......
  • Guava LoadingCache本地缓存的正确使用姿势——异步加载
    1.【背景】AB实验SDK耗时过高同事在使用我写的实验平台sdk之后,吐槽耗时太高,获取实验数据分流耗时达到700ms,严重影响了主业务流程的执行2.【分析】缓存为何不管用我记......
  • 3min快速掌握Go语言正/反向代理的姿势
    先重温一下什么叫反向代理,正向代理。鹅厂二面,nginx回忆录所谓正向,反向代理取决于代理的是出站请求,还是入站请求。正向代理:代理的出站请求,客户端能感知到代理程序,架构......
  • YesDev客户通知反馈介绍:如何给甲方客户反馈项目进度?
    场景介绍在项目推进和实施过程中,当有需求完成或需要给甲方客户定期或不定时的进度反馈时,可以就单个具体的需求,通过邮件、短信或其他方式向YesDev系统外部的用户进行反馈。同......