01 项目介绍
本项目使用了gin+gorm+grpc实现的一个无害化钓鱼平台。 无害化点在于:点击木马文件后进行截图,并且发送给服务端,同时弹出文件(文件内容可自定义,由服务端返回)提示用户已被钓鱼。
由于暂未编写前端,请导入无害化钓鱼_http.openapi.json到apifox中。
本项目初衷用于钓鱼演练中,如有恶意使用,请自行承担后果。
02 主要功能
上传excel后,可一键导入被钓鱼名单。
根据导入的邮件,可以批量生成发送邮件对应的木马,实现一人一马(木马的访问服务端主要靠邮件地址+盐后md5,伪造难度较大)。
被钓鱼者点击木马后释放文件,同时打开文件(文件内容和释放的名称,由服务端进行返回,可自定义)。
记录被钓鱼者的相关主机信息(ip信息,whoami,点击木马时的截图,点击时间)。
支持导出所有点击事件功能。
提示:由于方便使用,因此所有请求都是路径带上pass={pass}的,这个pass主要在config.yaml中使用,后续编写前端后会采用 jwt进行登录授权校验。
03 使用说明
1.修改配置文件,默认为当前目录下的config.yaml:
database:
host: localhost # 编写你的vpsip
port: 3306 # mysql端口
user: root # mysql用户名
password: 123456 # mysql账号
db: fish # 这里不需要修改
server:
ip: 127.0.0.1 # 这里写真实ip 主要用于图片展示
pass: 123456 # 访问的密码
salt: "xxxx" # 用于混淆agent马的key 如 123456@qq.com salt为test => md5(md5(123456@qq.com)test) 小写32位 # grpc服务配置 用于图片截图
grpc: port: 50001 # grpc服务端口
# web服务配置
web:
port: 50002 # web服务端口库 用于提供钓鱼服务
prefix: /api # web路径前缀
# 静态文件配置
static:
file_path: ./static # 本地存储文件的路径
web_path: /static/img # 网页访问路径前缀 如写/static/img 则web访问路径为 http://ip:port/(web_prefix)/static/img
# 邮件配置
smtp:
host: smtp.163.com
port: 465
user: xxxx@163.com
password: xxxxx
2.运行main.go启动web服务,启动前请确保mysql能正常连接,启动成功后自动创建fish数据库,以及对应的表。
运行成功后,导入被钓鱼者的邮件,可通过文件导入:
这里通过Apifox进行调用,注意所有的接口都需要添加param,pass={pass},这个pass为配置文件中的pass。
通过表单上传文件,上传成功后返回被钓鱼者的邮件,同时查看数据库user表中已经插入刚才导入的数据。
3.生成木马:
3.1 自行编译源码:
在当前目录template下存在一个agent.exe和agent.go,其中agent.exe是使用命令go build agent.go编译的。agent.exe可以看作为模板文件,也可以自己对agent.go文件进行修改后自行编译。
3.2 程序生成木马:
如果使用生成木马的话,请使用/{baseurl}/gen接口,接收json结构体。
其中rebuild表示是否重新编译,如果为true,则会调用go build agent.go编译, rebuild为true则会根据template/agent.exe对该二进制木马禁止修改,不会重新编译。
emails则表示生成的木马,可以传入多个邮箱地址,即可生成一个邮箱对应的一个木马。
注意:该功能点暂未完善,目前仅支持rebuild为false,即在编译好的木马上对二进制内容进行修改,会在下一个版本进行完善。
4.配置服务端返回内容:
这里配置服务端返回内容是指,木马被点击后,会在当前目录下生成一个文件以及写入对应的文件内容,并且打开。
这里就需要调用/{baseurl}/agent/create_config,提交对应的表单数据,上传对应的文件和agent木马运行后打开的文件名。
查看数据库agent_message可以看到上传文件的信息。
5.木马运行:
运行成功后会创建对应的文件内容,并且打开了对应的文件。
此时调用{baseurl}/api/info/{邮箱md5加盐值},即可查看到相关的点击事件
支持导出所有列表:
访问{baseurl}/export_message?pass=123456即可导出所有点击的事件
6.探活:
使用post方法请求{baseurl}/alive/{邮件md5加盐加密},可查询当前用户是否正在运行此程序:
如果不填写邮件的md5,则会返回所有存活用户:
04 免杀效果图
网络安全学习资源分享:
给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,需要点击下方链接即可前往获取
读者福利 | 优快云大礼包:《网络安全入门&进阶学习资源包》免费分享 (安全链接,放心点击)
👉1.成长路线图&学习规划👈
要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
👉2.网安入门到进阶视频教程👈
很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。(全套教程文末领取哈)
👉3.SRC&黑客文档👈
大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录
SRC技术文籍:
黑客资料由于是敏感资源,这里不能直接展示哦!(全套教程文末领取哈)
👉4.护网行动资料👈
其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!
👉5.黑客必读书单👈
👉6.网络安全岗面试题合集👈
当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~
读者福利 | 优快云大礼包:《网络安全入门&进阶学习资源包》免费分享 (安全链接,放心点击)
扫一扫
1742
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
