涨见识了!定制化的渗透测试 - 水坑攻击之偷窥小姐姐的...

最新推荐文章于 2025-05-02 00:00:00 发布
原创 最新推荐文章于 2025-05-02 00:00:00 发布 · 881 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #渗透测试 #信息安全 #运维 #编程语言

本文介绍了一种基于云服务器的水坑攻击方法,包括信息收集、目标确定和诱饵投放等步骤,以实现权限升级和横向渗透。

前言

有些授权测试中,允许红队人员用社会工程学之类的方法进行渗透。钓鱼和水坑则是快速打点或横向的常用手段。钓鱼通常需要绕过目标邮件网关等安全设备,水坑则需要摸清目标的操作习惯。在此简单的罗列一下布置水坑的方法。ps:本文未涉及任何真实案例。

水坑简述

布置水坑的目的通常为两种:一是暂未获取到目标任何账号凭据和权限,需要利用水坑获取目标的账号凭据或初步建立渗透的据点。二是已经获取基础凭据和权限,但未完全接管系统,借助水坑进行横向或针对关键人员进行渗透。相比之下,前者适合进行“广撒网”,后者则更适合定制化、精细化的操作。

第一种是权限从无到有的一个过程,通常是利用仿冒一些可信度较高的网站,来达到欺骗用户的目的。拜读过倾旋大佬的文章《红队技巧:基于反向代理的水坑攻击》,里面介绍了一种基于Nginx反向代理部署水坑的思路,可以很好的仿冒网站,并且和正常的网站后端无缝衔接。

第二种则是横向扩展的过程,目的是权限升级。通常是已有基础权限,在此基础上分析人员的活动规律,确定目标人员,制定具有针对性的水坑方案。本文就简单聊聊这种。

一种纯想象的部署方案

前提假设,已有一台部署在云上的论坛服务器权限,无法通向内网,通过WEB日志等手段分析出,该网站有目标内部的人员浏览。此处提到的假设是对论坛服务器有完全的控制权限,因为探针和水坑都是Js编写的,实际情况可能只需要一个存储性XSS漏洞就可。

信息收集

通过JS探针的形式,布置在论坛页面上,针对性的记录来源于目标网络出口的访问记录,将用户名、时间、IP、UA和浏览器指纹等信息进行记录

最低0.47元/天 解锁文章
网络安全水坑攻击
m0_62689818的博客
12-11 1798
水坑攻击(Watering Hole Attack)是一种网络攻击方法,其名称来源于自然界的捕食方式,即很多捕食者会守候在水源旁边,伏击来饮水的其他动物,提高捕食的成功率。在网络安全领域,攻击者会通过前期的调查或各种社会工程手段,确定受害者(往往是一个特定群体),然后在受害者经常访问的网站或网站上植入恶意代码,等待受害者访问该网站或网页时实施攻击。最常见的做法是,黑客分析攻击目标的上网活动规律,寻找攻击目标经常访问的网站的弱点,先将此网站“攻破”并植入攻击代码,一旦攻击目标访问该网站就会中毒。
御见安全态势感知:“哈里男孩”水坑攻击“脚本小子”
weixin_33767813的博客
11-06 256
欢迎大家前往腾讯云社区,获取更多腾讯海量技术实践干货哦~ 作者:cocoyan、odaywang 导语: 水坑攻击是一种常见的高级攻击方法。电脑管家安全感知系统最近捕获到一例,分析如下。 “门前大桥下,游过一群鸭 快来快来数一数,二四六七八……” “Duck?” “No,Hacker!” “Hacker?” “Yes,Hacker!“ 0x1故事梗概故事情节是这样的: 一大波小黑,或许是为了...
网络安全水坑攻击
A1_3_9_7的博客
01-03 2432
水坑攻击(Watering Hole Attack)是一种网络攻击方法,其名称来源于自然界的捕食方式。 攻击者会通过前期的调查或各种社会工程手段,分析被攻击者的网络活动规律,确定被攻击者(往往是一个特定群体)经常访问的一些网站,并在网站上部署恶意程序,等待被攻击者来访时实施攻击,当受害者访问被部署了恶意程序的网站时即会被感染。此类攻击行为类似于:捕食者埋伏在水里或者水坑周围,等其他动物前来喝水时发起攻击猎取食物。
渗透测试中的那些“水洞”:分析与防御
vortex5的博客
05-02 2382
以上是常见的 Web 安全“水洞”,这些配置问题虽然看似微不足道,但往往成为攻击者突破系统安全防线的关键点。Tomcat 默认错误页面可能会泄露服务器版本、堆栈信息等,帮助攻击者制定攻击策略。发送部分 HTTP 请求,占用服务器资源,导致拒绝服务。标识,可能会在非 HTTPS 传输中被窃取。),攻击者可利用该信息匹配已知漏洞进行攻击。,攻击者可利用该信息匹配已知漏洞进行攻击。传输,可能会被日志记录或浏览器缓存暴露。,攻击者可查找该版本的公开漏洞并利用。攻击,泄露 HTTP 头信息。,帮助攻击者匹配漏洞。
水坑钓鱼攻击
谢公子的博客
08-10 2609
水坑攻击 水坑攻击,顾名思义,是在受害者必经之路设置了一个“水坑(陷阱)”。最常见的做法是,黑客分析攻击目标的上网活动规律,寻找攻击目标经常访问的网站的弱点,先将此网站“攻破”并植入攻击代码,一旦攻击目标访问该网站就会“中招”。 水坑攻击(Watering hole)是一种计算机入侵手法,其针对的目标多为特定的团体(组织、行业、地区等)。攻击者首先通过猜测(或观察)确定这组目标经常访问的网站,并入侵其中一个或多个,植入恶意软件。最后,达到感染该组目标中部分成员的目的。 由于此种攻击借助了目标团体所信任
毕业设计(论文)-水坑PLC控制系统设计.doc
最新发布
07-01
水坑PLC控制系统设计是对集水坑排水系统进行自动控制的一种实现方式,主要是利用可编程逻辑控制器(Programmable Logic Controller,简称PLC)来实现对集水坑内水位的实时监测与水泵的自动启停控制。PLC是一种用于...
信息安全_数据安全_eu-16-Hovor-Automating-Incident-.pdf
08-22
通过这一流程,安全团队可以对威胁进行深入理解和响应,包括但不限于对攻击者进入点、攻击手段、攻击时间、受影响的系统、造成的损害,以及攻击的动机和类型等进行详细的分析。 数据分析在安全事故处理中扮演了重要...
信息安全_数据安全_AppSecEU2016-Adam-Muntner-Open-Source-.pdf
08-21
通过设置红队(Red Team),让非安全工程师参与渗透测试,可以提高整体防御能力。 **安全现状与可信编译** 在当前的安全环境中,定向攻击和大数据的安全问题日益凸显。区块链技术,尽管具有去中心和不可篡改的...
Web 安全之水坑攻击(Watering Hole Attack)详解
路多辛的所思所想
01-18 4124
水坑攻击(Watering Hole Attack)是一种精心策划的网络攻击策略,针对目标群体的用户,通过感染他们经常访问的网站来散播恶意软件、收集用户信息等。这种攻击方式的名称源于野生动物的捕食行为,捕食者会在水坑等地方等待猎物,因为猎物会经常来到这些地方饮水。同样地,攻击者会寻找目标群体经常访问的网站,将这些网站变成“水坑”,比如行业内部网站、论坛或软件供应商的网页。当目标用户访问这些被污染的网站时,就会被悄无声息地下载恶意软件或遭受其他形式的安全威胁。
黑客攻击方式之水坑攻击和URL跳转漏洞
dasgk的专栏
12-16 5017
水坑攻击 在技术日新月异的今天,网络攻防永无止日。技术的发展使得网络攻击形态不断变,并衍生出不少新的攻击方法,水坑攻击便是其中一种。根据赛门铁克(Symantec)最新发布的2012网络安全威胁报告,水坑攻击已经成为APT攻击的一种常用手段,影响范围也越来越广。 据国外媒体报道,在今年,包括苹果、Facebook和Twitter在内的科技公司网站纷纷遭遇了黑客入侵事件,而且有迹象显示
几种诱骗攻击手段(鱼叉、水坑、诱骗)
07-06
几种诱骗攻击手段(鱼叉、水坑、诱骗)说明
水坑攻击网络钓鱼攻击自动部署。-JavaScript开发
05-26
Watering hole attacks Phishing attacks Automated deployment. Pricking Pricking 是一个自动部署水坑和网页钓鱼的项目。 想要了解更多可以阅读: 红队技巧:基于反向代理的水坑攻击 Pricking 项目(一) :使用介绍 Pricking 项目(二) :JS模块开发 Usage 使用本项目需要拥有一个域名,将A记录指向到当前服务器,否则只能通过IP访问。 $ git clone https://github.com/Rvn0xsy/Pricking $ cd Pricking # 修改Docker-Compose环境变量设置为你要克隆的网站 $ docker-compose up -d 查看日志 $ tail -f access.log Pricking Js Suite 模块说明 modules/cookie.js 获取网页Cookie并打印在控制台上 ... 引入方式 在static.js中添加: import * as from './modules/.js'
PenSafe(水洞扫描工具)
Xs_20240309的博客
01-15 734
本系列工具仅供安全专业人员进行已授权环境使用,此工具所提供的功能只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用工具中的功能对任何计算机系统进行入侵操作。:在渗透测试网络安全领域,“Pen”可能代表“Penetration”(渗透测试),而“Safe”表示安全的意思。PenSafe(渗透测试安全扫描器),能用上此工具说明测试系统很安全!支持多种方式获取要扫描的URL:直接传入URL,或从文件中读取URL。检查HTTP响应头中是否存在常见的安全漏洞(如。
【Web安全社工篇】——水坑攻击
Demo不是emo的博客
03-01 5854
社工篇之水坑钓鱼案例
ATT&ck 入口点 —— 水坑攻击
战神/calmness的博客
02-11 2849
目录 水坑攻击 盗取Cookie phpstudy backdoor JSONP Adobe flash player 28(CVE-2018-4878) Beef 攻击框架 水坑攻击 分析并了解目标的上网活动规律,寻找目标经常访问的网站的漏洞,利用 漏洞在该网站植入恶意代码(陷阱、水坑),在目标进行访问时,攻击形 成。 多种可能被植入的代码,包括: 1. 通过注入某些形式的恶意代码。例如:JavaScript、iframe、跨站脚本 等 2. 植入恶意的广告链接 3. 内置的 .
网络安全威胁——水坑攻击
聚集机器学习、信息安全
10-28 6972
水坑攻击(Watering Hole Attack)是一种网络攻击方法,其名称来源于自然界的捕食方式。本文详细介绍了水坑攻击的概念、原理及典型案例。
【ATT&CK】守株待兔式的水坑攻击
不忘初心,护天下安全!
02-02 1304
本博文引自https://github.com/Dm2333/ATTCK-PenTester-Book/ 声明:一切知识服务于国家信息安全建设,如果你是一个攻击者,好走不送!否则后果请自行承担! 一、守株待兔 本文所述守株待兔式攻击,即时在入口点埋设陷阱,等着受害者入坑,此类攻击即常说的Initial Access中的“水坑攻击”。 常见的水坑攻击可利用如下漏洞进行的: 存储型X...
水坑攻击(APT攻击手段)
长安诗社社长@-梁瀚文- https://github.com/HevnChin https://gitee.com/HevnChin
02-21 770
水坑攻击属于APT攻击的一种,与钓鱼攻击相比,黑客无需耗费精力制作钓鱼网站,而是利用合法网站的弱点,隐蔽性比较强。在人们安全意识不断加强的今天,黑客处心积虑地制作钓鱼网站却被有心人轻易识破,而水坑攻击则利用了被攻击者对网站的信任。水坑攻击利用网站的弱点在其中植入攻击代码,攻击代码利用浏览器的缺陷,被攻击者访问网站时终端会被植入恶意程序或者直接被盗取个人重要信息。由于水坑攻击的实现需要具备很多条件(比如被攻击者访问的网站存在漏洞,浏览器或者其他程序存在漏洞等),因此目前并不常见。
安全名词解析-水坑攻击、鱼叉攻击、钓鲸攻击
Innocence_0的博客
06-14 2684
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。③ 懂得渗透测试的阶段,每一个阶段需要做那些动作:例如PTES渗透测试执行标准。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AI小模型

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值