信息收集——网站克隆和钓鱼邮件
普及網(wǎng)站克隆方法和郵件偽造原理和方法
網(wǎng)站克隆
復(fù)制目標(biāo)網(wǎng)站前端信息
構(gòu)建相似網(wǎng)頁(yè)
獲取用戶登錄數(shù)據(jù)
方法
cotaltstrike能夠快速?gòu)?fù)制目標(biāo)網(wǎng)站前端頁(yè)面,并且復(fù)制相識(shí)度極高
cotaltstrike同時(shí)還可以在復(fù)制的網(wǎng)站中插入惡意代碼,如果本地瀏覽器帶有漏洞的用戶,可以直接控制目標(biāo)機(jī)器。
點(diǎn)擊cobaltstrike主頁(yè)面Attack->WebDrive-by->Clone File
CloneURL:克隆目標(biāo)網(wǎng)站的URL
主意問(wèn)題:URL需要添加http協(xié)議和端口(80)
Local URL:本地克隆路徑
Local Host:本地主機(jī)IP
Local Port:本地端口
Attack:克隆后目標(biāo)網(wǎng)站執(zhí)行腳本,如:flash漏洞
釣魚郵件
簡(jiǎn)介
?釣魚郵件指利用偽裝的電郵,欺騙收件人將賬號(hào)、口令等信息回復(fù)給指定的接收者;或引導(dǎo)收件人連接到特制的網(wǎng)頁(yè),這些網(wǎng)頁(yè)通常會(huì)偽裝成和真實(shí)網(wǎng)站一樣,如銀行或理財(cái)?shù)木W(wǎng)頁(yè),令登錄者信以為真,輸入信用卡或銀行卡號(hào)碼、賬戶名稱及密碼等而被盜取
方法
swaks(SWissArmyKnifeSmtp)SMTP瑞士軍刀
?Swaks是由JohnJetmore編寫和維護(hù)的一種功能強(qiáng)大,靈活,可腳本化,面向事務(wù)的SMTP測(cè)試工 具。可向任意目標(biāo)發(fā)送任意內(nèi)容的郵件
?kali自帶
?官方網(wǎng)站:http://wwwjetmore.org/john/code/swaks/
swaks-to xxx@qq.com測(cè)試郵箱連通性
可以成功發(fā)送,但是會(huì)被550攔截掉,因?yàn)閼岩稍撪]件大量偽造郵件
更換偽造方法
swaks-to xxxx@qq.com--from xxx@126.cn--ehlo www.126.com
--body welcome MissGun --header "Subject: welcome"
--to收件人
--from發(fā)件人
--ehlo偽造郵件ehlo頭
--body發(fā)送正文
--header郵件頭信息subject:郵件標(biāo)題
效果
只要發(fā)送方IP沒有被封掉,就可以發(fā)送
高級(jí)用法
點(diǎn)擊查看郵件原文,然后將郵件原文復(fù)制,另存為txt文件
swaks --data email.txt--to xxx@qq.com--from xx@163.cn
-data表示郵件原文
原文中的Received可以去掉可以用--from代替
原文中的To也可以去掉,可以用--to代替
小結(jié)
通過(guò)郵件偽造可以發(fā)送任意內(nèi)容,如:重置連接,木馬等
結(jié)合網(wǎng)站克隆制作釣魚網(wǎng)頁(yè)來(lái)進(jìn)行高級(jí)釣魚策略
各種扒站方法(網(wǎng)站,軟件)_Gjqhs的博客-CSDN博客_扒站工具
總結(jié)
以上是生活随笔為你收集整理的信息收集——网站克隆和钓鱼邮件的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 信息收集 ——情报分析
- 下一篇: 信息收集——Office钓鱼