文章来源|MS08067 红队培训班 第5期
本文作者:aeqaq(红队培训班5期学员)
按老师要求尝试完成布置的作业如下:
1. 邮件钓鱼
1.1 选择服务器
telnet smtp.qq.com 25
回显如下:
可以搭建邮箱服务器
1.2 安装smtp服务
yum install postfix
然后修改配置文件,这是我网上找到的
修改内容:
# 75行: 取消注释,设置hostname myhostname = mail.abc.com
# 83行: 取消注释,设置域名 mydomain = abc.com
# 99行: 取消注释 myorigin = $mydomain
# 116行: 默认是localhost,我们需要修改成all inet_interfaces = all
# 119行: 推荐ipv4,如果支持ipv6,则可以为all inet_protocols = ipv4
# 164行: 添加 mydestination = $myhostname, localhost.$mydomain, localhost, $mydomai
# 264行: 取消注释,指定内网和本地的IP地址范围 mynetworks = 127.0.0.0/8
# 419行: 取消注释,邮件保存目录 home_mailbox = Maildir/
# 571行: 添加 smtpd_banner = $myhostname ESMTP配置好之后安装mailx,发送测试邮件
echo "email content" | mail -s "title" 6767*****@qq.com
1.3 安装gophish后台
解压到目录,修改conf文件,让公网可以访问
启动后台服务
[root@nyP8JAsbWa gophish]# chmod 777 gophish [root@nyP8JAsbWa gophish]# ./gophish修改完密码即可进入后台
1.4 测试钓鱼邮件的发送
首先配置sending profiles模块
from是要伪造的名字,host指定到本地的smtp服务
发送测试邮件
测试成功,我们保存这个sending profile
然后转到Users&Groups这个模块,配置我们的目标
转到Email Templates模块,配置邮件发送模板,简单配置一下
Landing Pages
因为先玩钓鱼邮箱,所以这个页面暂时不重要
转到Campaigns模块,配置攻击事件
看一下成果
163邮箱
qq邮箱没收到,需要更换伪造的邮箱域名,当前伪造的邮箱可能已经添加安全策略。
2. CS克隆页面钓鱼
生成成功
可以抓取键盘记录
发到了同学群里
发现他们不输密码,就添油加醋了
就拿到了班长的密码
登进了他的教学资源库
甚至还能vpn
但是这次之后,他们对我这个身份的信任度就下降了,而且发的纯ip的网站,照理说不应该有人会输密码,之后配置域名会好点。
3. flash钓鱼网站制作
3.1 打开flash官网
https://www.flash.cn/
把网页下载下来
修复一下中间的东西
把logo下载下来修改css就行
cs生成exe马
隐藏马小技巧
下载resourceHacker
http://www.angusj.com/resourcehacker/
用它更换马的图标
Windows特性:文件名过长的时候隐藏文件后缀
例如:
Demo.docx .exe
对于意识比较高的,可以用unicode字符串反转
改名字
flashcenter_pp_ax_install_cn.exe
换图标
打开resource hacker
点这个小图片把图标导进去
或者点replace icon
保存一下就好了
除了免杀,这个看起来和真的没啥区别
把它放到服务器上去,开个http服务
更改页面中的下载链接
就能下载马了,但是没什么人好钓的所以就不部署到服务器上了!
红队攻防 第5期 火热报名中
报名咨询联系小客服
扫描下方二维码加入星球学习
加入后会邀请你进入内部微信群,内部微信群永久有效!
目前50000+人已关注加入我们