Red Team 工具集之网络钓鱼和水坑攻击

本文作者:myh0st参考项目:https://github.com/infosecn1nja/Red-Teaming-Toolkit

上图是一个 Red Team 攻击的生命周期,整个生命周期包括:信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(在这个基础上再做持久化控制)、在所有攻击结束之后清理并退出战场。

没有百分之百的安全、人类对于安全来说是最大的隐患,这都是安全圈广为流传的金句,很多时候安全问题往往是由于人类的懒惰、疏忽以及无知导致的。由于企业员工的安全意识不强,无法辨别将要输入凭证的网站是不是真实的网站,所以将自己的用户凭证轻而易举的输入到攻击者精心构造的虚假页面上导致用户凭证被盗。

攻击者可以通过使用用户的凭证通过 VPN 或者桌面管理软件进入企业内网或者进入个人邮箱获取更多内网权限,导致企业内网沦陷,造成不可逆转的损失,这里这些跟钓鱼相关的项目不仅可以用来对员工安全意识的培训还可以用在实战环境,作为防御者需要知道攻击者的套路才能更好做防御,知己知彼百战不怠,具体怎么用那是自己的问题,与本人无关。

King Phisher

这个工具可以模拟真实世界的网络钓鱼攻击,用来测试提升用户的安全意识,他具有方便使用而且非常灵活的架构,自定义电子邮件和服务器的内容。可以使用这个工具用于安全意识培训或者更复杂的场景。

https://github.com/securestate/king-phisher

FiercePhish

这是一个成熟的钓鱼框架,可以用来管理网络钓鱼活动,具有友好的界面来跟踪钓鱼活动以及管理邮件发送。

https://github.com/Raikia/FiercePhish

ReelPhish

这个是一个实时双因子认证钓鱼工具。工具原理是在掉到账户密码已经二次认证的 token 之后自动启动浏览器并填充认证信息,完成认证。

https://github.com/fireeye/ReelPhish/

Gophish

这是一个开源的钓鱼工具集,可以快速设置钓鱼页面并进行钓鱼,有一个友好的管理界面方便设置,可以用于安全意识培训或者实战。

https://github.com/gophish/gophish

CredSniper

这是一个用 python 写的钓鱼框架,支持二次认证的钓鱼。

https://github.com/ustayready/CredSniper

Phishing Frenzy

这个是用 ruby 写的钓鱼框架。

https://github.com/pentestgeek/phishing-frenzy

Phishing Pretexts

这里收集了一些在实战中用到的发送钓鱼邮件的模版。

https://github.com/L4bF0x/PhishingPretexts

水坑攻击

水坑攻击的原理就是在我们得知目标用户经常访问的网站之后,在我们可以攻击下该网站权限之后,通过挂 js 探针获取用户浏览器信息之后有针对性的释放攻击载荷,触发浏览器的漏洞执行恶意代码,获得用户系统权限,这种攻击方式在用户不知不觉的情况下,将自己的系统权限拱手让给攻击者,这时企业的内网就完全暴露在攻击者的眼前,内网沦陷也是迟早的事情。

BeEF

这是一个基于浏览器的漏洞利用框架,功能强大,堪称神奇,插件非常多,在水坑攻击中应用广泛。

https://github.com/beefproject/beef

原文发布于微信公众号 - 信安之路(xazlsec)

原文发表时间:2018-07-18

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

还记得针对NPM的Typosquatting攻击吗?这次它又瞄准了PyPi

近日,斯洛伐克国家安全局(NBU)在 Python 官方的第三方软件存储库——PyPI 上发现10个恶意库。 我们对于 typosquatting 其实并不陌生...

3029
来自专栏农夫安全

Linux下Arp欺骗攻击的另类应用之屌丝泡妞记

本文为小编在新东文章整理中阅读后发现不错,如有侵权联系作者删除 EveryNote 真是个好动西,跨平台的笔记本工具。好到,平时记录一些自己的东西,都懒得在写东...

3998
来自专栏农夫安全

运维的福利,黑客的噩梦

CYWL_Team服务器防御工具1.0 0x01开发前言 很多小黑都希望搭建自己的博客,论坛,来记录自己在安全之路上面的点点滴滴,不过总是被一些大牛来进行恶搞,...

3868
来自专栏数据和云

122Architecture 全面解读 - 第一篇 全局解析+ADG+IM模块

Oracle自发布12.1之后,就一直声称要全面转云,在之后的三四年里,一直杳无音信,大家都在猜测,Oracle又在憋什么大招,果然,2017阳春三月,大招来了...

3759
来自专栏喔家ArchiSelf

IoT固/软件更新及开源选项

物联网的迅速发展涌现了数十亿与互联网连接的无线嵌入式设备。 从医疗设备到坦克传感器, 智能恒温器, 智能路灯, 水监视器等等, 物联网比以往任何时候都应用广泛。

1562
来自专栏BeJavaGod

分布式系统的那些事儿(四) - MQ时代的通信

之前在讲RPC通信的各种好处,特别好用,但是RPC并不是万能的,也并不是适用于各种场景的,因为他是同步的;现如今很多场景下的调用都是异步的,系统A调用B后,并不...

3614
来自专栏FreeBuf

APT攻击演练之捕鱼人的构想

两个环节:beef-xss钓鱼环节(建议使用服务器)、Nday钓鱼环节(很好用)、钓鱼框架环节(便携好用)

1304
来自专栏上善若水

Emacs001学用Emacs之入门:关于配置文件

编辑器是我们经常要打交道的工具,工欲善其事,必先利其器。每一个领域都有专用的好的工具,比如android开发用android sduio, 我先用emacs填...

3984
来自专栏FreeBuf

更适合作为主系统使用的Parrot Security简介

Parrot 是一个基于Debian的专注于渗透测试和隐私保护的Linux发行版,但是更加方便日常使用,有贴心的使用体验,丰富的工具,更注重隐私保护。 The...

8395
来自专栏FreeBuf

“白象”APT组织近期动态

“白象”又名“Patchwork”,“摩诃草”,疑似来自南亚某国,自2012年以来持续针对中国、巴基斯坦等国进行网络攻击,长期窃取目标国家的科研、军事资料。与其...

1924

扫码关注云+社区

领取腾讯云代金券