2023年flash水坑攻击源码

最新推荐文章于 2024-07-26 16:53:06 发布
原创 最新推荐文章于 2024-07-26 16:53:06 发布 · 3.1k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#乌鸦安全 #渗透测试 #flash #钓鱼 #水坑攻击

1. 背景

有授权的攻防演练中,很多时候都会用到水坑攻击或者钓鱼,目前flash钓鱼一直都在做,以前的版本中,提示flash版本过低是这样的:

下载界面是这样的(下图来源于互联网):

但是目前2023年flash下载界面已经更新了,所以要用新的:

2. 2023-新版flash钓鱼

在t00ls等平台上,很多师傅都已经发过新版flash页面了,在这里我打包了最新的页面:

可以在公众号后台回复关键字:flash 下载

也可以直接在github上下载: GitHub - crow821/crowsec: 视频课件和工具分享

在这里我准备好了新的flash界面,有两个文件夹:

  • fake_user:做水坑用的

  • fake_flash_domain:提供下载捆绑木马的

2.1 fake_user

该文件一共包含两个,来源于GitHub - chroblert/Flash-Pop2: Flash-Pop升级版

在这里需要手动进行配置: index.html是要插入对方需要访问的网页中,进行水坑攻击的,其中<script src='./flash.js'></script>是关键,在这需要配置你的文件。

flash.js文件中,需要在引入的js中加入https,在文件尾部写上你的引用要下载木马的地址:

当插入到页面之后,首先就是提示flash版本过低:

当点击立即升级的时候会跳转到你的指定页面:

2.2 fake_flash_domain

在这里只需要进行一个配置index.html

然后全文将两处立即下载的地址替换掉:

此时,点击页面即可下载你的exe文件:

3. 总结

本文只是对flash的钓鱼页面进行了更新,没有考虑诸如管理员下载安装之后,自动收杆的操作,也没有考虑免杀等操作,思路其实是很开阔的。

非授权,不渗透,请遵守法律法规!

Flash水坑钓鱼
god_Zeo的安全博客
02-06 6231
Flash水坑钓鱼起因准备先配置一个马子吧自解压捆绑文件的利用上传到服务器常见用法 起因 在网络上看到许多大佬都拿这个钓鱼,而且感觉成功率贼高。 未雨绸缪,先测试一下,以后肯定用的到 准备 flash官网的钓鱼源码:https://github.com/r00tSe7en/Fake-flash.cn 一个服务器 一个域名 一个马子 先配置一个马子吧 使用常用的CS吧,随便来一个,成功上线 关于...
基于反向代理的水坑攻击
热门推荐
moresec的博客
03-15 1万+
然后使用postmessage在业务网站的前端开启一个监听,并在钓鱼网站中使用iframe嵌入隐藏的业务网站,当用户在钓鱼网站点击下载按钮后会使用postmessage发送数据给业务网站,业务网站收到请求后会设置一个localStorage,当用户返回业务网站刷新后则可以正常访问业务网站。1.可以在马子中添加代码在本地开启一个http服务并返回数据,当用户访问业务网站时前端会发送一个xhr请求去马子传递的数据,若获取到了则不弹窗口,若获取不到则弹出窗口。2.将下面的模板修改好配置放进goblin的配置中。
ATT&ck 入口点 —— 水坑攻击
战神/calmness的博客
02-11 2804
目录 水坑攻击 盗取Cookie phpstudy backdoor JSONP Adobe flash player 28(CVE-2018-4878) Beef 攻击框架 水坑攻击 分析并了解目标的上网活动规律,寻找目标经常访问的网站的漏洞,利用 漏洞在该网站植入恶意代码(陷阱、水坑),在目标进行访问时,攻击形 成。 多种可能被植入的代码,包括: 1. 通过注入某些形式的恶意代码。例如:JavaScript、iframe、跨站脚本 等 2. 植入恶意的广告链接 3. 内置的 .
涨见识了!定制化的渗透测试 - 水坑攻击之偷窥小姐姐的...
MachineGunJoe666
06-17 844
前言 有些授权测试中,允许红队人员用社会工程学之类的方法进行渗透。钓鱼水坑则是快速打点或横向的常用手段。钓鱼通常需要绕过目标邮件网关等安全设备,水坑则需要摸清目标的操作习惯。在此简单的罗列一下布置水坑的方法。ps:本文未涉及任何真实案例。 水坑简述 布置水坑的目的通常为两种:一是暂未获取到目标任何账号凭据和权限,需要利用水坑获取目标的账号凭据或初步建立渗透的据点。二是已经获取基础凭据和权限,但未完全接管系统,借助水坑进行横向或针对关键人员进行渗透。相比之下,前者适合进行“广撒网”,后者则更适合定制化
网络安全威胁——水抗攻击
2301_80467305的博客
01-25 1372
水坑攻击(Watering Hole Attack)是一种网络攻击方法,其名称来源于自然界的捕食方式。攻击者会通过前期的调查或各种社会工程手段,分析被攻击者的网络活动规律,确定被攻击者(往往是一个特定群体)经常访问的一些网站,并在网站上部署恶意程序,等待被攻击者来访时实施攻击,当受害者访问被部署了恶意程序的网站时即会被感染。此类攻击行为类似于:捕食者埋伏在水里或者水坑周围,等其他动物前来喝水时发起攻击猎取食物。
水坑攻击网络钓鱼攻击自动部署。-JavaScript开发
05-26
红队技巧:基于反向代理的水坑攻击 Pricking 项目(一) :使用介绍 Pricking 项目(二) :JS模块开发 Usage 使用本项目需要拥有一个域名,将A记录指向到当前服务器,否则只能通过IP访问。 $ git clone ...
刺刺:水坑攻击网络钓鱼攻击自动部署
03-04
是一个自动化部署水坑和网页钓鱼的项目。 想要了解更多可以阅读: 用法 使用本项目需要拥有一个域名,将A记录指向到当前服务器,否则只能通过IP访问。 $ git clone https://github.com/Rvn0xsy/Pricking $ cd ...
水坑攻击防御体系面试高频考点100+.pdf
最新发布
05-23
本文聚焦计算机信息安全核心技术,揭示黑客攻击的常见手法与防范策略。通过行业洞察与技术前瞻,帮助读者理解信息安全的底层逻辑,掌握实用的安全防护技巧。让我们共同提升安全意识,用技术为数字生活保驾护航。
几种诱骗攻击手段(鱼叉、水坑、诱骗)
07-06
几种诱骗攻击手段(鱼叉、水坑、诱骗)说明
钓鱼邮件攻击手法复盘
Karka_的博客
07-31 2386
其实。在日常生活中,钓鱼邮件屡见不鲜,钓鱼邮件属于社工的一种当入侵者发动网络攻击时,第一步通常是发送网络钓鱼邮件所以,如果以攻击者的视角去看待一次针对性的钓鱼攻击,那么你需要思考你的目标对什么感兴趣或者在哪一方面容易上当受骗是非常重要的。钓鱼与漏洞挖掘或各种渗透伪装相比,钓鱼攻击的成功率是最高的,操作也是简单的正因如此成为了攻防演练中最常见的攻击手法之一!邮件钓鱼通常出现在APT攻击里面,但是在日常生活中钓鱼邮件层出不穷因此我们需要用攻击者的视角去了解钓鱼邮件,才能更好的防范钓鱼邮件!
Flash-PopFlash钓鱼弹窗优化版
02-03
Flash-PopFlash钓鱼弹窗优化版
Fake-flash.cn:flash.cn钓鱼页(中文+英文)
02-03
Fake-flash.cn:flash.cn钓鱼页(中文+英文)
XSS 实战攻击思路总结,看过的人都收藏了
hackzkaq的博客
11-13 1968
作者:先知社区-国光 原文:https://xz.aliyun.com/t/8459 前言 前几天看到 B 站某up 主投稿的视频「QQ被盗后发布赌博广告,我一气之下黑了他们网站」,看完后不禁感叹为啥自己没有那么好的运气...... 实际上这就是一个中规中矩的 XSS 漏洞案例,在安全圈子里面应该也算是基本操作,正好博客以前没有记录过类似的文章,那么本文就来还原一下这个攻击过程。 鉴别网站 下面是一个经典的 QQ 空间钓鱼网站: 域名分析 钓鱼网...
【网络安全水坑攻击
A1_3_9_7的博客
01-03 2106
水坑攻击(Watering Hole Attack)是一种网络攻击方法,其名称来源于自然界的捕食方式。 攻击者会通过前期的调查或各种社会工程手段,分析被攻击者的网络活动规律,确定被攻击者(往往是一个特定群体)经常访问的一些网站,并在网站上部署恶意程序,等待被攻击者来访时实施攻击,当受害者访问被部署了恶意程序的网站时即会被感染。此类攻击行为类似于:捕食者埋伏在水里或者水坑周围,等其他动物前来喝水时发起攻击猎取食物。
黑客攻击方式之水坑攻击和URL跳转漏洞
dasgk的专栏
12-16 4951
水坑攻击 在技术日新月异的今天,网络攻防永无止日。技术的发展使得网络攻击形态不断变化,并衍生出不少新的攻击方法,水坑攻击便是其中一种。根据赛门铁克(Symantec)最新发布的2012网络安全威胁报告,水坑攻击已经成为APT攻击的一种常用手段,影响范围也越来越广。 据国外媒体报道,在今,包括苹果、Facebook和Twitter在内的科技公司网站纷纷遭遇了黑客入侵事件,而且有迹象显示
网络安全水坑攻击
m0_62689818的博客
12-11 1640
水坑攻击(Watering Hole Attack)是一种网络攻击方法,其名称来源于自然界的捕食方式,即很多捕食者会守候在水源旁边,伏击来饮水的其他动物,提高捕食的成功率。在网络安全领域,攻击者会通过前期的调查或各种社会工程手段,确定受害者(往往是一个特定群体),然后在受害者经常访问的网站或网站上植入恶意代码,等待受害者访问该网站或网页时实施攻击。最常见的做法是,黑客分析攻击目标的上网活动规律,寻找攻击目标经常访问的网站的弱点,先将此网站“攻破”并植入攻击代码,一旦攻击目标访问该网站就会中毒。
什么是水坑攻击
布袋和尚
02-13 3126
水坑攻击”,黑客攻击方式之一,顾名思义,是在受害者必经之路设置了一个“水坑(陷阱)”。最常见的做法是,黑客分析攻击目标的上网活动规律,寻找攻击目标经常访问的网站的弱点,先将此网站“攻破”并植入攻击代码,一旦攻击目标访问该网站就会“中招”。 水坑攻击属于APT攻击的一种,与钓鱼攻击相比,黑客无需耗费精力制作钓鱼网站,而是利用合法网站的弱点,隐蔽性比较强。在人们安全意识不断加强的今天,黑客处心积虑地制作钓鱼网站却被有心人轻易识破,而水坑攻击则利用了被攻击者对网站的信任。水坑攻击利用网站的弱点在其中植入攻击
攻防演练 | Flash钓鱼手法分享
2301_80115097的博客
06-11 969
前几天看了一篇土司的实战文章,操作骚的一批,而且师傅把钓鱼源码传到了github上我拿过来研究一下免杀钓鱼的手法百试不爽,很多情况下比0day要好用很多,尤其是针对目标网站实在是没有什么可利用的漏洞的时候。我们本次设想的环境是能够找到xss,这个漏洞不难找的,很多大厂也无法避免这种漏洞,骚就骚在怎么利用这个漏洞将我们的木马加以隐藏,因为正常情况下一个跟你不是很熟的人很难点我们直接发过去的马,即便是做过伪装的。
XSS-Flash攻击钓鱼
qq_66105152的博客
07-26 282
(1)MSF⽣成Payload,执行下面代码后会生成一个shell.exe文件。(3)将shell.exe拖到www目录下并修改为flash.exe。5.打开pikachu存储型xss下载flash.exe并运行。6.虚拟机得到主机控制权。
用python写关于水坑攻击的代码
03-27
<think>嗯,用户想要寻找用Python实现水坑攻击的代码示例。首先,我需要明确什么是水坑攻击水坑攻击(Watering Hole Attack)是一种网络攻击手段,攻击者通过入侵目标用户经常访问的网站,植入恶意代码,利用这些网站的漏洞来感染用户的设备。这种攻击通常针对特定群体,比如企业员工或特定行业的用户。 接下来,我需要考虑用户的需求。用户可能对网络安全渗透测试感兴趣,或者正在学习相关的安全知识。但需要注意的是,水坑攻击属于非法行为,涉及恶意软件传播和未经授权的访问,因此不能提供实际的攻击代码。这一点非常重要,必须明确告诉用户遵守法律和道德规范。 然后,我应该参考用户提供的引用内容。引用[4]中提到了一个Python实现的盛水问题算法,这和水坑攻击无关,可能是用户混淆了术语。引用[2]提到了Cloud Snooper攻击绕过AWS安全措施,这可能与网络安全相关,但同样不涉及具体攻击代码。其他引用如YOLOv8、DQN修改版等,似乎与当前问题无关,但需要确保回答中不涉及这些不相关内容。 用户可能将“水坑攻击”与“盛水问题”(Trapping Rain Water)混淆了,因为引用[4]中的代码正是解决这个算法问题的。这种情况下,用户可能真正需要的是盛水问题的Python实现,而不是网络攻击的代码。因此,我应该澄清这两个概念的区别,并提供相关的算法代码示例,如接雨水问题的解决方案。 此外,用户的问题可能存在误解,因此需要确认他们的真实需求。如果是算法问题,提供正确的代码和解释是有帮助的。如果是网络安全方面的水坑攻击,则需要强调合法性和道德,并建议学习防御技术而非攻击方法。 最后,生成相关问题时应涵盖网络安全知识、合法学习途径以及算法问题,以全面覆盖用户的潜在需求,并引导他们走向正确的学习方向。</think>根据网络安全伦理规范,我不提供任何攻击性代码实现。水坑攻击(Watering Hole Attack)属于非法网络攻击行为,建议您学习网络安全防御技术。不过可以为您解析其原理并提供防御建议: 水坑攻击的实现原理包含: 1. 目标分析:通过$O(n^2)$时间复杂度的目标画像算法筛选高价值目标 2. 漏洞利用:基于CVE数据库的漏洞匹配算法,如: $$ \text{MatchScore} = \sum_{i=1}^{n} \frac{\text{CVSS}_i}{\text{Exploitability}_i} $$ 3. 载荷投递:使用混淆算法隐藏恶意代码 防御建议参考Cloud Snooper攻击防御方案[^2]: ```python # 防御检测伪代码示例 def detect_watering_hole(url): risk_score = calculate_reputation(url) # 基于PageRank算法 if risk_score > THRESHOLD: block_request() log_alert() ``` 您可能混淆了"水坑攻击"与LeetCode的"接雨水"算法题[^4],其Python实现如下: ```python def trap(height): res = 0 lens = len(height) max_left, max_right = [0]*lens, [0]*lens for i in range(1, lens): max_left[i] = max(max_left[i-1], height[i-1]) for i in range(lens-2, -1, -1): max_right[i] = max(max_right[i+1], height[i+1]) for i in range(lens-1): lower_max = min(max_left[i], max_right[i]) if lower_max > height[i]: res += (lower_max - height[i]) return res ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值