学习
实践
活动
工具
TVP
写文章
专栏首页洛米唯熊APT之水坑攻击

APT之水坑攻击

‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍0x00:简介‍‍‍‍‍

‍水坑攻击‍‍‍(‍‍‍‍‍‍‍‍‍Watering hole)‍‍是‍‍‍AP‍T攻击‍中的‍手法之一‍,大‍多针对的目标是团体性质的较多。使用手法是‍‍,找出目标团体经常访问的网站,利用网站的漏洞性植入具有攻击‍并且隐秘的‍代码,使被攻击的目标团体访问该网站时诱发代码,并进行‍获取对方信息的手法。

‍‍‍‍‍‍‍‍‍‍

‍‍‍‍‍‍‍‍‍

‍ (学生不才,语言有限,解释不清,还望谅解!‍‍‍‍‍‍‍)‍‍‍‍‍

‍‍‍‍‍0x01:攻击复现‍‍

‍ ‍‍1、bee‍f攻击(使用‍较为‍广泛)‍‍‍

‍‍‍‍

‍‍‍‍‍

‍对方‍‍

‍‍登录地址

http://127.0.0.1:3000/ui/authentication

‍‍JS文件地址

http://127.0.0.1:3000/hook.js

‍‍

kali里启动Apache服务

Apache启动命令

/etc/init.d/apache2 start

‍‍‍‍‍‍‍‍‍‍

‍‍

环境部署

注意:以上"luomiweixiong.html"中“127.0.0.1”要改为kali所在的IP地址,端 口不变。(我上面图忘记改了)

部署完毕 记得重启Apache

/etc/init.d/apache2 restart

受害者点击目标网站后

效果图

‍‍‍‍效果视频

0x02:后话

当然,这种只是水坑攻击中的一种例子说明使用Beef时要多利用0day攻击跟其他的攻击手法配合才算完美。Beef的这种攻击比较隐密性,可以在用户不知不觉中就中招了同时触发了恶意代码。有可能会给攻击者造成入侵内网的事情

APT攻击多种多样例如有:鱼叉式网络钓鱼攻击、直接/间接攻击、U盘预载恶意软件进行攻击和通过已经被黑的第三方网络作为切入点等攻击方式。APT攻击中,常常混合着正常的数据流量,很难被检测出来,让其使受害者防不胜防

‍‍

文章分享自微信公众号:
洛米唯熊

本文参与 腾讯云自媒体分享计划 ,欢迎热爱写作的你一起参与!

作者:Jaky
原始发表时间:2019-07-17
如有侵权,请联系 cloudcommunity@tencent.com 删除。
登录 后参与评论
0 条评论

相关文章

  • 水坑式攻击隐蔽难防-APT攻击常见手段

    在技术日新月异的今天,网络攻防永无止日。技术的发展使得网络攻击形态不断变化,并衍生出不少新的攻击方法,水坑攻击便是其中一种。根据赛门铁克(Symant...

    安恒信息
  • [译] APT分析报告:05.Turla新型水坑攻击后门(NetFlash和PyFlash)

    这是作者新开的一个专栏,主要翻译国外知名的安全厂商APT报告文章,了解它们的安全技术,学习它们溯源APT组织的方法,希望对您有所帮助。前文分享了一种新型无文件A...

    Eastmount
  • APT攻击

    APT(Advanced Persistent Threat)是指高级持续性威胁,本质是针对性攻击。 利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形...

    埃文科技
  • Turla利用水坑攻击植入后门

    研究人员发现了针对Armenian知名网站的水坑攻击。它依靠假的Adobe Flash更新,欺骗目标下载两个以前未记录的恶意软件NetFlash和PyFlash...

    FB客服
  • Red Team 工具集之网络钓鱼和水坑攻击

    上图是一个 Red Team 攻击的生命周期,整个生命周期包括:信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(在这个基础上...

    信安之路
  • 定制化的渗透测试 - 水坑攻击

    有些授权测试中,允许红队人员用社会工程学之类的方法进行渗透。钓鱼和水坑则是快速打点或横向的常用手段。钓鱼通常需要绕过目标邮件网关等安全设备,水坑则需要摸清目标的...

    信安之路
  • APT攻击演练之捕鱼人的构想

    两个环节:beef-xss钓鱼环节(建议使用服务器)、Nday钓鱼环节(很好用)、钓鱼框架环节(便携好用)

    FB客服
  • 对APT攻击样本的探索

    APT攻击,它是集合多种常见攻击方式的综合攻击。综合多种攻击途径来尝试突破网络防御,一般是通过Web或电子邮件传递,利用应用程序或操作系统的漏洞,利用传统的网络...

    小道安全
  • 最可怕的黑客攻击APT

    题主并不是APT专家,只是每个人在不同时机看的东西不一样,只想在此之际,科普一下,分享一些想法,欢迎指正,批评。

    紫禁玄科
  • Teamviewer疑似遭遇APT组织攻击

    TeamViewer是一个能在任何防火墙和NAT代理的后台用于远程控制的应用程序,桌面共享和文件传输的简单且快速的解决方案。为了连接到另一台计算机,只需要在两台...

    用户1621951
  • Teamviewer疑似遭遇APT组织攻击

    TeamViewer是一个能在任何防火墙和NAT代理的后台用于远程控制的应用程序,桌面共享和文件传输的简单且快速的解决方案。为了连接到另一台计算机,只需...

    洛米唯熊
  • APT攻击盘点及实战(上)

    我相信很多人在发文章的时候,都写了关于APT攻击相关的文章!在这里我也发一篇该文章!哈!但是我比较喜欢实战,不太喜欢理论上的东西。相信大家也跟我一样喜欢实战,恰...

    糖果
  • APT34攻击工具泄露

    近日,一位名为Lab Dookhtegan的用户在国外聊天软件Telegram公布了伊朗黑客组织APT34的相关信息,其中记录了118条不同国家网站的Websh...

    洛米唯熊
  • 近期APT攻击事件频发—安恒信息再次成功检测到APT攻击样本

    >>>> 前言 乌克兰电力系统受到APT攻击事件,给国内外企业和用户都敲响了警钟,与此同时,安恒信息在国内也监控到了多次APT攻击。近期,安恒信息APT威胁分析...

    安恒信息
  • 盗版用户面临的“APT攻击”风险

    我国电脑用户当中,使用盗版软件是非常普遍的现象,从盗版的Windows系统到各种收费软件的“破解版”等等。

    用户6477171
  • APT 攻击链及事件响应策略

    首先我们来思考一个问题,APT攻击事件和传统的网络攻击有什么明显区别呢?我相信,很多安全的小伙伴都会说,相比于传统的安全攻击事件来说,APT攻击事件更持久,更有...

    信安之路
  • 近年APT组织常用的攻击漏洞

    APT攻击(Advanced Persistent Threat,高级持续性威胁)是利用当下先进的攻击手法对特定目标进行长期持续性的网络攻击。APT攻击的高级体...

    HACK学习
  • 御见安全态势感知:“哈里男孩”水坑攻击“脚本小子”

    水坑攻击是一种常见的高级攻击方法。电脑管家安全感知系统最近捕获到一例,分析如下。

    豆豆的包包

扫码关注腾讯云开发者

领取腾讯云代金券