本篇内容主要讲解“怎么利用钓鱼免费云主机域名实现水坑攻击”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“怎么利用钓鱼实现水坑攻击”吧!备注: 分析过了就是水坑攻击,没有就是钓鱼,都无所谓,哈哈…原理:在目标会访问的网站上,利用JS精心构造页面诱导用户下载木马。前提条件:需要一个存储型的XSS,最好还拥有webshell的权限方便更改。一个免杀木马,免杀效果一定要有,总不能落地就被杀了吧上线通知和自动收杆插件,避免一直盯着页面,上钩后还要卸载页面。
过程:
1.利用JS写一个诱导页面,不要再用flash更新页面了,都被人家玩剩很多年了…我写了两个页面,抛砖引玉,一个是模仿chrome浏览器崩溃后的页面,另一个是使用layer的弹窗页面。代码一,chrome浏览器崩溃页面:显示此网页时出了点问题,请在您的页面上启用显示插件,从而可能会有所帮助。效果图一:
(用户点击修复即会下载木马)代码二,利用layer实现弹窗
可以看layer官方的演示代码 https://layer.layui.com/这个的具体内容没有写,因为需要具体页面具体分析,大家可以自行发挥。前提:需要先引入laye组件,在XSS注入时,多引入一个script标签即可。效果图二:
2.免杀
这里用到CS并且使用反序列化+分离免杀,参考大佬的文章:
https://mp.weixin.qq.com/s/sd73eL3-TnMm0zWLCC8cOQ不要用pyinstaller打包,不然一定会报毒,推荐py2exe,但也有个问题,就是编译后不只一个文件,查了很多文档也没解决,最后测试发现只需要带上libffi-7.dll即可,勉强能用。
代码(不一定非要用django,把shellcode分离开就行):3.上线通知,自动收杆用到大佬的项目:
https://github.com/TheKingOfDuck/XSS-Fishing2-CS整个过程最有意思的地方就在这里了:大致原理是需要一个Server端,没有上线的时候输出xss恶意代码,CS上线后会触发事件执行发送一个特殊的请求(携带上线用户的IP的请求),取消xss恶意代码,恢复正常,达到自动收杆。测试的时候发现上线提醒不好用,另外我需要的是企业微信的通知,将这部分功能移到了Server端。具体代码:
cs插件服务端PHP实现:效果:
到此,相信大家对“怎么利用钓鱼实现水坑攻击”有了更深的了解,不妨来实际操作一番吧!这里是云编程开发博客网站,更多相关内容可以进入相关频道进行查询,关注我们,继续学习!
数据链路层目的是建立在物理层基础上,通过一些数据链路层协议,在不太可靠的物理链路上实现可靠的数据传输。即数据链路层提供网络中相邻节点之间可靠的数据通信。 数据链路层的主要功能是为网络层提供连接服务,并在数据链路连接上传送帧。依据功能可以分为有连接和无连接两种。…
免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。
微信扫一扫 
