内网穿透实例练习:setoolKit+花生壳 >钓鱼网站
2022-10-10 00:2:28 Author: 橘猫学安全(查看原文) 阅读量:34 收藏

作者:slj菜弟弟 转载自:https://www.freebuf.com/articles/network/317596.html
观前提醒,本文仅作学习之用,欢迎各路神仙评论区讨论交流,劝诸君熟读网络安全法,网络不是法外之地,严禁做任何违法,损害国家利益的事情。我们应该用自己所学去保护我们的祖国!

背景知识

1.内网穿透

引用一下百度对相关知识的解释。
看这些概念确实有些费力,,,那
简单来说,我们今天要做的就是利用kali的工具生成一个钓鱼网站(可以在后台获取用户输入的用户名密码等),并,将这个内网网站,映射到公网,让所有人都能访问的到

2.Kali inux

Kali Linux是一个高级渗透测试和安全审计Linux发行版。
作为使用者,我简单的把它理解为,一个特殊的Linux发行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用。也可称之为平台或者框架。

作为Linux发行版,Kali Linux是在BackTrack Linux的基础上,遵循Debian开发标准,进行了完全重建。并且设计成单用户登录,root权限,默认禁用网络服务。

环境准备

1.kali linux 2021

这里我选择使用最新版kali,其他版本也可~~但是setoolKit亲测版本过低时可棱会报错~所以尽量使用新版吧。而且不知道什么原因感觉新版更香一点~~~
链接:https://pan.baidu.com/s/1V0YvPd7bZMOqrN47_e65fA
提取码:sljn
注意:
1.2021版本的kaili默认创建的是非root权限的用户所以在之后的操作中可能权限不太够。
这里大家可以根据这篇博客:https://blog.csdn.net/weixin_38212672/article/details/115740112
自行配置一下root账户以及密码,没什么坑。
2.老生常谈的拖拽文件问题如果确认自己确实装好了vm-tools,但是提权到root之后又无法拖拽文件了。
可以根据篇博客解决一下。https://blog.csdn.net/m0_52367015/article/details/115103360
----------------------------------------------------OK---------------------------------
这两个问题亲测都有效的。还有就是那个那个,,开学校校园网一般是桥接连不上网的哈,改Nat或者开热点桥接。
好了,到这一步,基本上kali就算起起来了~

2.花生壳

花生壳的官网链接:https://hsk.oray.com/
下载注册即可,默认送两个映射~
我在做的时候是手机端与PC端都下了,他好像是要扫码登录什么的,当时嫌麻烦就都下了
到后面生成http协议的域名得6块(买一年送九十八年哈哈哈哈哈给我笑yue了)
这里也有一款免费的但是没亲自用过大家感兴趣的可以自行使用(感谢鹏师傅)

工具介绍&使用

1.setoolKit

从这个工具摆放的位置就能够很明显看出他的属性了--社工!
简单了解一下setoolKit攻击基本模块:https://www.cnblogs.com/itholidaycn/p/6391484.html
我们这次当然就是使用钓鱼网站攻击了~
前置要求:
~在进行不同攻击前一定要确保将前一次监听完全退出!(Crtl+C一直退到最开始)
文中有退出不彻底的后果嘻嘻嘻
~搞清楚自己kali的ip(ifconfig命令)
begin.
1. Web Templates
在第一个练习我会介绍使用setoolKit直到找到本次练习的步骤,后面因步骤相同就不再赘述
首先打开setoolKit,成功界面是这样的
选择1 社工
选择2 网站攻击
选择3 钓鱼网站攻击
这就是我们今天要针对set钓鱼,进行的三个简单使用练习
选择1 固定网站模板
这里不输入的话默认就是你kali的ip,直接回车
在这里我选择Google模板做演示,选择2
即可在kali端开启监听!
此时kali的IP就可以被访问
输入用户名密码,点击登录
网站自动跳转至google
kali端成功收到信息!
2. Site Cloner
前置步骤与第一种一样,注意将刚刚的第一次监听全部关闭
这里选择2 网站克隆
在此处输入想要克隆的网站,这里我们以百度为例
https://www.baidu.com
成功开启监听!
此时kali ip即为百度页面
在kali即可接收到信息
同理我们克隆一个需要输入用户信息的网页即可钓鱼
插:服务不关彻底的后果:(页面串了而且显示不清楚!)

这网站丑得我都要吐了,,
3. Custom Import
通过使用前两种攻击方式我们初步了解了今天钓鱼攻击的方式。
第三种攻击我们将结合花生壳进行钓鱼演示,下一章见~~

2.花生壳

还是再做个初步了解吧~
使用:
下载PC端和手机端进行注册登录(这里我已经映射一个了)
控制台:生成映射
所以,这里就只需要我们将kali的IP以及端口(80)填入即可映射到外网了
但是前面也说过http协议是收费的,6块,但是能用很久个人觉得倒是不贵。
好,那现在就让我们去到最后一步!用Custom Import和花生壳去  钓  鱼 ~~

合并!--> 公网钓鱼

最后一步了,还是那句话,知识是不分善恶的,本文仅供学习之用!请诸君自重,严禁做违法之事!
书接上文,
在这一步选3 用户导入
这里要输入的是文件路径,这次我们用DVWA登录页面玩玩,
这里是我提取的登录页面文件,大家按需提取
链接:https://pan.baidu.com/s/1ketwjg_wm5DSvCFNb20K2A
提取码:sljb
将dvwa文件拖至/root目录下,如果拖拽有问题上文有请自行查阅
那我们就继续输入 /root/dvwa
我们选择2 复制整个文件夹
开启监听!
首先检查一下kali ip打开
然后,此时我们就可以将ip填入花生壳,点击创建映射,用花生壳的域名访问DVWA页面
输入信息,提交
钓鱼成功!
Done.
细节,细节,还是细节,细节决定成败。
声明:本公众号所分享内容仅用于网安爱好者之间的技术讨论,禁止用于违法途径,所有渗透都需获取授权!否则需自行承担,本公众号及原作者不承担相应的后果.

如有侵权,请联系删除

推荐阅读

实战|记一次奇妙的文件上传getshell
「 超详细 | 分享 」手把手教你如何进行内网渗透
神兵利器 | siusiu-渗透工具管理套件
一款功能全面的XSS扫描器
实战 | 一次利用哥斯拉马绕过宝塔waf
BurpCrypto: 万能网站密码爆破测试工具
快速筛选真实IP并整理为C段 -- 棱眼
自动探测端口顺便爆破工具t14m4t
渗透工具|无状态子域名爆破工具(1秒扫160万个子域)
查看更多精彩内容,还请关注橘猫学安全:
每日坚持学习与分享,觉得文章对你有帮助可在底部给点个“再看

文章来源: http://mp.weixin.qq.com/s?__biz=Mzg5OTY2NjUxMw==&mid=2247499435&idx=1&sn=72e1b0f140bbebc2578f1efb2595386c&chksm=c04d7995f73af083566713922a223d5a0eeab5e442722e2e8555e9211c24eeab19e009a01dee#rd
如有侵权请联系:admin#unsafe.sh