3

内网穿透实例练习:setoolKit+花生壳 >钓鱼网站 - FreeBuf网络安全行业门户

 2 years ago
source link: https://www.freebuf.com/articles/network/317596.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client
内网穿透实例练习:setoolKit+花生壳 >钓鱼网站
内网穿透实例练习:setoolKit+花生壳 >钓鱼网站 原创
slj菜弟弟 2021-12-28 00:06:47 21390

观前提醒,本文仅作学习之用,欢迎各路神仙评论区讨论交流,劝诸君熟读网络安全法,网络不是法外之地,严禁做任何违法,损害国家利益的事情。我们应该用自己所学去保护我们的祖国!

1.内网穿透

引用一下百度对相关知识的解释。

1640614362_61c9c9daebce0722aaca3.png!small?1640614360661

看这些概念确实有些费力,,,那

简单来说,我们今天要做的就是利用kali的工具生成一个钓鱼网站(可以在后台获取用户输入的用户名密码等),并,将这个内网网站,映射到公网,让所有人都能访问的到

2.Kali inux

Kali Linux是一个高级渗透测试和安全审计Linux发行版。作为使用者,我简单的把它理解为,一个特殊的Linux发行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用。也可称之为平台或者框架。
作为Linux发行版,Kali Linux是在BackTrack Linux的基础上,遵循Debian开发标准,进行了完全重建。并且设计成单用户登录,root权限,默认禁用网络服务。

1.kali linux 20211640616421_61c9d1e5e22a31de59bcf.png!small?1640616419990

1640616468_61c9d214e0142f77f9f8c.png!small?1640616467126

这里我选择使用最新版kali,其他版本也可~~但是setoolKit亲测版本过低时可棱会报错~所以尽量使用新版吧。而且不知道什么原因感觉新版更香一点~~~

链接:https://pan.baidu.com/s/1V0YvPd7bZMOqrN47_e65fA 
提取码:sljn

1.2021版本的kaili默认创建的是非root权限的用户,所以在之后的操作中可能权限不太够。

这里大家可以根据这篇博客

自行配置一下root账户以及密码,没什么坑。

2.老生常谈的拖拽文件问题,如果确认自己确实装好了vm-tools,但是提权到root之后又无法拖拽文件了。

可以根据这篇博客解决一下。

----------------------------------------------------OK-------------------------------------------------------------

这两个问题亲测都有效的。还有就是那个那个,,开学校校园网一般是桥接连不上网的哈,改Nat或者开热点桥接。

好了,到这一步,基本上kali就算起起来了~

2.花生壳

嗨,我就是花生壳的官网链接

1640616392_61c9d1c86776309d09a43.png!small?1640616391454

下载注册即可,默认送两个映射~

我在做的时候是手机端与PC端都下了,他好像是要扫码登录什么的,当时嫌麻烦就都下了

到后面生成http协议的域名得6块(买一年送九十八年哈哈哈哈哈给我笑yue了)

这里也有一款免费的但是没亲自用过大家感兴趣的可以自行使用(感谢鹏师傅)

就是我~

工具介绍&使用

1.setoolKit1640616801_61c9d3615b0a59d2221cf.png!small?1640616799668

从这个工具摆放的位置就能够很明显看出他的属性了--社工!

简单了解一下setoolKit攻击基本模块

我们这次当然就是使用钓鱼网站攻击了~

前置要求:

~在进行不同攻击前一定要确保将前一次监听完全退出!(Crtl+C一直退到最开始)

文中有退出不彻底的后果嘻嘻嘻

~搞清楚自己kali的ip(ifconfig命令)

begin.

1. Web Templates

在第一个练习我会介绍使用setoolKit直到找到本次练习的步骤,后面因步骤相同就不再赘述

首先打开setoolKit,成功界面是这样的

1640617394_61c9d5b2a3443ca04bb2f.png!small?1640617392266

选择1 社工

1640617499_61c9d61b4c2ad84ae7769.png!small?1640617496935

选择2 网站攻击

1640617551_61c9d64f0c08729dbd356.png!small?1640617548717

选择3 钓鱼网站攻击1640617600_61c9d680cf9a68165770a.png!small?1640617598422

这就是我们今天要针对set钓鱼,进行的三个简单使用练习

选择1 固定网站模板

1640617854_61c9d77e1417e8a522f8c.png!small?1640617851786

这里不输入的话默认就是你kali的ip,直接回车

1640617929_61c9d7c9eaf3da0fdd2ed.png!small?1640617927668

在这里我选择Google模板做演示,选择2

1640617985_61c9d801a9c435d63de95.png!small?1640617983336

即可在kali端开启监听!

此时kali的IP就可以被访问1640618099_61c9d8734bdda2ac66e4c.png!small?1640618096937

输入用户名密码,点击登录

1640618141_61c9d89d94ee0d17daf57.png!small?1640618139234

网站自动跳转至google

1640618196_61c9d8d42ae8d05a29ae9.png!small?1640618194028

kali端成功收到信息!

2. Site Cloner

前置步骤与第一种一样,注意将刚刚的第一次监听全部关闭

1640618354_61c9d9729ac6fb319a961.png!small?1640618352799

这里选择2 网站克隆

1640618407_61c9d9a746b83c0036637.png!small?1640618404913

在此处输入想要克隆的网站,这里我们以百度为例

https://www.baidu.com

1640618490_61c9d9fadc940a4142ab7.png!small?1640618488546

成功开启监听!

此时kali ip即为百度页面1640618738_61c9daf252c7b97f5ab90.png!small?1640618736069

在kali即可接收到信息

1640618802_61c9db3214eb0161bf3e0.png!small?1640618799858

同理我们克隆一个需要输入用户信息的网页即可钓鱼

插:服务不关彻底的后果:(页面串了而且显示不清楚!)

1640618643_61c9da93abeeb921965f8.png!small?1640618641396

1640618665_61c9daa93a16b21a7d62b.png!small?1640618663076

1640618678_61c9dab67625e65412a99.png!small?1640618676317

这网站丑得我都要吐了,,

3. Custom Import

通过使用前两种攻击方式我们初步了解了今天钓鱼攻击的方式。

第三种攻击我们将结合花生壳进行钓鱼演示,下一章见~~

2.花生壳

还是再做个初步了解吧~

1640619205_61c9dcc5058789c141c69.png!small?1640619202678

下载PC端和手机端进行注册登录(这里我已经映射一个了)

1640619371_61c9dd6bcfca369e312e3.png!small?1640619369565

控制台:生成映射

1640619539_61c9de1352cd7e79f5f1f.png!small?1640619537002

所以,这里就只需要我们将kali的IP以及端口(80)填入即可映射到外网了

但是前面也说过http协议是收费的,6块,但是能用很久个人觉得倒是不贵。

好,那现在就让我们去到最后一步!用Custom Import和花生壳去  钓  鱼 ~~

合并!--> 公网钓鱼

最后一步了,还是那句话,知识是不分善恶的,本文仅供学习之用!请诸君自重,严禁做违法之事!

书接上文,1640619855_61c9df4fe1d3571510721.png!small?1640619853632

在这一步选3 用户导入

1640619876_61c9df64d42657a93bf7c.png!small?1640619874603

这里要输入的是文件路径,这次我们用DVWA登录页面玩玩,

这里是我提取的登录页面文件,大家按需提取

链接:https://pan.baidu.com/s/1ketwjg_wm5DSvCFNb20K2A 
提取码:sljb

将dvwa文件拖至/root目录下,如果拖拽有问题上文有请自行查阅

1640620203_61c9e0ab552380cb93058.png!small?1640620200936

那我们就继续输入 /root/dvwa

1640620296_61c9e108478898a116b13.png!small?1640620293872

我们选择2 复制整个文件夹

1640620337_61c9e131869fc4a75d6f0.png!small?1640620335167

开启监听!

首先检查一下kali ip打开

1640620390_61c9e1661479d77e89ddd.png!small?1640620387835

然后,此时我们就可以将ip填入花生壳,点击创建映射,用花生壳的域名访问DVWA页面1640620508_61c9e1dc33cbf1a46a30d.png!small?1640620505879

输入信息,提交

1640620539_61c9e1fb69973a54f86a9.png!small?1640620537060

1640620597_61c9e235659b2680df43e.png!small?1640620595226

钓鱼成功!

Done.

细节,细节,还是细节,细节决定成败。

新手上路,欢迎各位师傅评论区交流,文章如有瑕疵还请不吝赐教[抱拳][抱拳]!


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK