Evilginx2 使用指南

最新推荐文章于 2024-11-27 11:28:10 发布
最新推荐文章于 2024-11-27 11:28:10 发布
阅读量686 收藏 7
点赞数 5
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00802/article/details/142243621

Evilginx2 使用指南

evilginx2 Standalone man-in-the-middle attack framework used for phishing login credentials along with session cookies, allowing for the bypass of 2-factor authentication evilginx2 项目地址: https://gitcode.com/gh_mirrors/ev/evilginx2

Evilginx2 是一个用于中间人攻击(Man-in-the-Middle, MitM)的框架,专注于通过伪造登录页面捕获用户的凭证以及会话cookies,进而能够绕过两步验证保护。该项目由 Kuba Gretzky 开发,并在 BSD-3 许可证下发布。下面将详细介绍其核心组件的结构和使用方法。

1. 目录结构及介绍

Evilginx2 的目录结构设计简洁而功能分明:

  • core: 包含了核心业务逻辑的代码。
  • database: 存储中间件过程中捕获的数据。
  • log: 日志文件存放位置,记录运行时的各种日志信息。
  • media/img: 可能包含伪造网站所需的图片资源。
  • parser: 负责解析特定数据的脚本或代码。
  • phishlets: 预制的钓鱼模板,每个子目录代表一个目标服务的钓鱼页面集合。
  • redirectors: 重定向脚本,用于辅助钓鱼流程。
  • vendor: 第三方依赖库或工具。
  • dockerignore, gitignore: 版本控制忽略文件。
  • travis.yml: 持续集成配置文件。
  • CHANGELOG, LICENSE, README.md: 项目变更日志、许可证文件和项目介绍文档。
  • Makefile: 构建自动化脚本。
  • main.go: 应用的主要入口点。
  • [其他]: 根据项目需求可能还会有其他支持性文件和脚本。

2. 启动文件介绍

  • main.go 这是项目的主执行文件,负责初始化整个应用程序,包括HTTP和DNS服务器的设置,监听端口,以及处理来自客户端的请求。当你编译并运行 go run main.go 或者直接执行二进制文件时,便是启动了这个MitM框架的核心服务。

3. 配置文件介绍

Evilginx2 的配置通常是基于目录结构中的配置文件夹进行管理的,虽然具体的配置文件名没有直接提供在引用中,但一般此类框架会有一个或多个配置文件来定义如代理设置、域名映射、数据库连接等关键参数。

  • 配置目录路径 (-c flag) 通常,你可以通过命令行参数 -c 来指定配置目录路径。在这个目录中,你可能会找到如下类型的配置文件:

    • nginx.conf: 历史版本中可能使用的Nginx配置文件,但在当前GO实现中这可能被自定义的HTTP处理逻辑取代。
    • db-config: 设定数据库连接详情,如果项目使用外部数据库存储捕获的数据。
    • global_settings: 可能定义全局的行为或默认参数设置。

    注意,具体配置文件的名字和结构需依据项目文档或实际生成的示例配置文件来确定。使用前务必参考项目最新文档以获取确切的配置细节。

为了正确配置和启动 Evilginx2,你需要理解这些核心组件的功能,并依据官方文档提供的指令,调整配置文件以符合你的测试环境需求。确保在合法且授权的情况下使用此工具,避免非法活动。

evilginx2 Standalone man-in-the-middle attack framework used for phishing login credentials along with session cookies, allowing for the bypass of 2-factor authentication evilginx2 项目地址: https://gitcode.com/gh_mirrors/ev/evilginx2

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

Frameless BITB:一款功能强大的BitB安全测试工具
FreeBuf_的博客
04-29 1002
Frameless BITB是一款功能强大的BitB(浏览器中的浏览器)安全测试工具,该工具可以帮助广大研究人员对目标Web应用程序执行BitB安全检测,以此提升Web应用的安全性能。该工具不需要使用iframe,并且能够绕过传统的Framebusters技术,例如微软在其登录页面所实现的Framebusters。点击【这里】下载并构建最新版本的Evilginx。然后将下载下来的Evilginx拷贝到“/home/evilginx”。点击【这里】下载并安装最新版本Go语言环境: wget https://g
渗透攻击与安全防护 源码
05-23
Code文件夹中为书中部分程序代码,列表如下: .\code\第3章\Blackice ICQ iss_pam1.dll remote overflow exploit.C .\code\第3章\CCProxy 6.2 Telnet Proxy Ping远程栈溢出POC.txt .\code\第3章\CCproxy 6.5 Connect BufferOverflow POC.pl .\code\第3章\CCproxy 6.61 HTTP CONNECT栈溢出漏洞POC.pl .\code\第3章\CCproxy 6.61 HTTP CONNECT请求栈溢出漏洞POC.pl .\code\第3章\CCProxy Log Remote Stack Overflow Exploit POC.c .\code\第3章\IIS的index server .ida和.idq ISAPI扩展远程缓冲溢出漏洞测试代码.c .\code\第3章\iMail v8.05 LDAP service remote sploit by kralor.c .\code\第3章\IPSwitch IMail LDAP Daemon Remote Buffer Overflow Exploit .c .\code\第3章\IpSwitch IMAIL Server IMAPD Remote r00t Exploit by kcope.c .\code\第3章\IpSwitch IMAIL Server IMAPD Remote r00t Exploit by kcope.pl .\code\第3章\Microsoft IIS 5 SSL exploit溢出漏洞测试代码.c .\code\第3章\MS05029溢出工具源代码.c .\code\第3章\Ms05039正向溢出源代码.c .\code\第3章\Serv-U 5.2 Remote Denial of Service Exploit.c .\code\第3章\Serv-U FTPD 3.x 4.x MDTM Command remote overflow.c .\code\第3章\Symantec Multiple Firewall DNS Response Denial-of-Service.c .\code\第3章\THCIISSLame 0.3 - IIS 5 SSL remote root exploit.c .\code\第3章\THCIISSLame.c .\code\第3章\WebDAV溢出程序代码.c .\code\第3章\webdav溢出程序源代码.c .\code\第3章\Windows Lsasrv.dll RPC [ms04011] buffer overflow Remote Exploit.C .\code\第7章\3389.vbs
Evilginx2 项目教程
gitblog_01132的博客
09-13 1049
Evilginx2 项目教程 evilginx2 Standalone man-in-the-middle attack framework used for phishing login credentials along with session cookies, allowing for the bypass of...
evilginx2
03-10
evilginx2是一个中间人攻击框架,用于与会话cookie一起网络钓鱼登录凭据,从而可以绕过两因素身份验证保护。 该工具是的继任者, 于2017年发布,该工具使用nginx HTTP服务器的自定义版本提供中间人功能,充当浏览器和钓鱼网站之间的代理。 当前版本完全作为一个独立的应用程序用GO编写,该应用程序实现了自己的HTTP和DNS服务器,使其非常易于设置和使用。 免责声明 我非常清楚Evilginx可用于邪恶目的。 这项工作仅仅是熟练的攻击者可以做什么的演示。 防御者有责任考虑此类攻击并找到保护其用户免遭此类网络钓鱼攻击的方法。 Evilginx仅在获得潜在攻击者的书面许可后才可用于合法的渗透测试任务。 写上去 如果您想了解有关这种网络钓鱼技术的更多信息,我在这里发布了有关evilginx2的大量博客文章: 影片指南 看一看Luke Turvey( )制作的精彩视频,这些视频充分
Evilginx 安装与使用教程
gitblog_00752的博客
08-12 660
Evilginx 安装与使用教程 evilginxPLEASE USE NEW VERSION: https://github.com/kgretzky/evilginx2项目地址:https://gitcode.com/gh_mirrors/ev/evilginx 1. 项目目录结构及介绍 在 evilginx 的源代码仓库中,主要目录结构如下: . ├── bin # 包含构...
evilginx2:用于诱骗登录凭据和会话cookie的独立的中间人攻击框架,允许绕过两因素身份验证
02-28
evilginx2是一个中间人攻击框架,用于与会话cookie一起网络钓鱼登录凭据,从而可以绕过两因素身份验证保护。 该工具是的继任者, 于2017年发布,该工具使用nginx HTTP服务器的自定义版本提供中间人功能,充当浏览器和钓鱼网站之间的代理。 当前版本完全作为一个独立的应用程序用GO编写,该应用程序实现了自己的HTTP和DNS服务器,使其非常易于设置和使用。 免责声明 我非常清楚Evilginx可用于邪恶目的。 这项工作仅仅是熟练的攻击者可以做什么的演示。 防御者有责任考虑此类攻击并找到保护其用户免遭此类网络钓鱼攻击的方法。 Evilginx仅在获得潜在攻击者的书面许可后才可用于合法的渗透测试任务。 写上去 如果您想了解有关这种网络钓鱼技术的更多信息,我在这里发布了有关evilginx2的大量博客文章: 影片指南 看一看Luke Turvey( )制作的精彩视频,这些视频充分
Evilginx2:一款强大的开源中间人攻击框架
最新发布
gitblog_00677的博客
11-27 698
Evilginx2:一款强大的开源中间人攻击框架 evilginx2 Standalone man-in-the-middle attack framework used for phishing login credentials along with session cookies, allowing for the...
EvilGinx:一个现代化的中间人攻击框架
gitblog_00063的博客
04-09 856
EvilGinx:一个现代化的中间人攻击框架 evilginxPLEASE USE NEW VERSION: https://github.com/kgretzky/evilginx2项目地址:https://gitcode.com/gh_mirrors/ev/evilginx 是一款由 Kotlin 编写的开源工具,主要用于进行网络钓鱼和中间人(Man-in-the-Middle, MITM)...
evilginx:请使用新版本
04-06
EVILGINX 2: : Evilginx是一个中间人攻击框架,用于诱骗任何Web服务的凭据和会话cookie。 它的核心运行在Nginx HTTP服务器上,该服务器利用proxy_pass和sub_filter代理和修改HTTP内容,同时拦截客户端和服务器...
C2-JARM:一些C2red团队工具使用的针对不同ssl实现的JARM哈希值列表
05-23
还添加了其他使用ssl的有用的红色团队工具(例如:EvilGinx2)。 尽管我在红队方面工作,但我认为这是一件好事,既可以帮助具有适当可见性的蓝队提供识别C2活动的其他指标,也可以帮助其他红队成员了解可以采用的另...
C2-JARM工具列表:针对SSL实现的JARM哈希值辨识
在描述中提到了EvilGinx2这样的工具,这可能是一种C2平台,它使用SSL来隐蔽其通信。JARM哈希值可以用来识别通过这类工具进行的C2活动。同时,该列表还可能包含其他利用SSL通信的红队工具的信息,从而为红队成员提供...
baartarmywashier:美味的TG
04-12
evilginx2是一个中间人攻击框架,用于与会话cookie一起网络钓鱼登录凭据,从而可以绕过两因素身份验证保护。 该工具是的继任者, 于2017年发布,该工具使用nginx HTTP服务器的自定义版本提供中间人功能,充当浏览器...
Evilginx 3.0:捕获认证信息的高级反向代理钓鱼框架
gitblog_00033的博客
05-11 665
Evilginx 3.0:捕获认证信息的高级反向代理钓鱼框架 evilginx2Standalone man-in-the-middle attack framework used for phishing login credentials along with session cookies, allowing for the bypass of 2-factor authenticatio...
来自GitHub的系列渗透测试工具
程序员阿飘 的博客
02-04 2110
没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。Kaitai Struct - 文件格式和网络协议剖析语言和Web IDE,使用C ++,C#,Java,JavaScript,Perl,PHP,Python,Ruby生成解析器。也有免费版,IDA 免费。THC Hydra - 在线密码破解工具,内置支持许多网络协议,包括HTTP,SMB,FTP,telnet,ICQ,MySQL,LDAP,IMAP,VNC等。
透过安全事件剖析黑客组织攻击技术(2FA/MA的攻击手法)
Websec
09-26 2219
可以使用恶意软件,例如一些窃密类的木马都有获取浏览器Cookies信息的功能,也可以使用上面的中间人攻击技术获取受害者Cookies信息,在Uber的攻击事件当中,黑客就是通过从暗网渠道购买其他黑客组织通过窃密类木马获取的企业员工Cookies信息,然后再进行后面的攻击活动。(5)SIM劫持短信SMS中间人攻击,获取2FA或MFA身份验证信息,这种攻击方式,主要通过SIM卡劫持技术对SMS短信进行中间人攻击的方式,获取到SMS短信信息,达到绕过2FA或MFA身份验证。(7)通过钓鱼、木马和社会工程的方法。
【网络研究院】微软警告针对10,000多个组织的大规模AiTM网络钓鱼攻击
热门推荐
网络研究观
07-18 1万+
攻击者随后使用被盗的凭据和会话 cookie 访问受影响用户的邮箱,并对其他目标执行后续商业电子邮件泄露 (BEC) 活动。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

符汝姿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值