0x00:简介
水坑攻击(Watering hole)是APT攻击中的手法之一,大多针对的目标是团体性质的较多。使用手法是,找出目标团体经常访问的网站,利用网站的漏洞性植入具有攻击并且隐秘的代码,使被攻击的目标团体访问该网站时诱发代码,并进行获取对方信息的手法。
(学生不才,语言有限,解释不清,还望谅解!)
0x01:攻击复现
1、beef攻击(使用较为广泛)
对方
登录地址
http://127.0.0.1:3000/ui/authentication
JS文件地址
http://127.0.0.1:3000/hook.js
kali里启动Apache服务
Apache启动命令
/etc/init.d/apache2 start
环境部署
注意:以上"luomiweixiong.html"中“127.0.0.1”要改为kali所在的IP地址,端 口不变。(我上面图忘记改了)
部署完毕 记得重启Apache
/etc/init.d/apache2 restart
受害者点击目标网站后
效果图
效果视频
0x02:后话
当然,这种只是水坑攻击中的一种例子说明,使用Beef时要多利用0day攻击跟其他的攻击手法配合才算完美。Beef的这种攻击比较隐密性,可以在用户不知不觉中就中招了,同时触发了恶意代码。有可能会给攻击者造成入侵内网的事情。
APT攻击多种多样,例如有:鱼叉式网络钓鱼攻击、直接/间接攻击、U盘预载恶意软件进行攻击和通过已经被黑的第三方网络作为切入点等攻击方式。APT攻击中,常常混合着正常的数据流量,很难被检测出来,让其使受害者防不胜防。