复现水坑攻击

最新推荐文章于 2025-05-29 13:28:20 发布
最新推荐文章于 2025-05-29 13:28:20 发布
阅读量205 收藏 1
点赞数 3
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_67795959/article/details/143187650
版权

水坑攻击:在受害者必经之路设置了一个“水坑(陷阱)”。最常见的做法是,黑客分析攻击目标的上网活动规律,寻找攻击目标经常访问的网站的弱点,先将此网站“攻破”并植入攻击代码,一旦攻击目标访问该网站就会“中招”。

工具: cs47、msf、shellter,内网穿透

技术: 后门植入

战术:实现钓鱼攻击下的水坑攻击,用户访问目标页后,释放木马,受害者运行木马程序后,从而获得目标的系统访问控制权限

配置小米球的隧道:

这个地址(kali)就是服务器的地址

配置小米球服务器:

 

在网上下载一个小软件包:

打开shellter

开启自动模式,输入文件地址

由于不支持域名,所以需要解析服务器的IP地址

植入成功

制作钓鱼网站:

Ok,不要这个网站,克隆学校的mail

现在这个地址网站有木马

 下载即中招

使用msf/armtage实施钓鱼攻击:

Armtage是msf图形化版本:

m0_67795959
关注
水抗攻击(APT攻击手段)
墨痕诉清风的博客
02-25 2393
水坑攻击属于APT攻击的一种,与钓鱼攻击相比,黑客无需耗费精力制作钓鱼网站,而是利用合法网站的弱点,隐蔽性比较强。在人们安全意识不断加强的今天,黑客处心积虑地制作钓鱼网站却被有心人轻易识破,而水坑攻击则利用了被攻击者对网站的信任。水坑攻击利用网站的弱点在其中植入攻击代码,攻击代码利用浏览器的缺陷,被攻击者访问网站时终端会被植入恶意程序或者直接被盗取个人重要信息。由于水坑攻击的实现需要具备很多条件(比如被攻击者访问的网站存在漏洞,浏览器或者其他程序存在漏洞等),因此目前并不常见。
[网络安全自学篇] 七十七.恶意代码与APT攻击中的武器
杨秀璋的专栏
05-14 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了逆向分析之OllyDbg动态调试工具,包括INT3断点、反调试、硬件断点和内存断点。这篇文章将带大家学习安天科技集团首席架构师肖新光老师(Seak)的分享,介绍恶意代码与APT攻击中的武器,包括A2PT的攻击武器、普通APT组织的自研恶意代码、商用恶意代码、无恶意代码作业、开源和免费工具等。作者很少会在标题写“强推”的字样,但这篇文章真的值得学习,也希望对您有所帮助。
黑客攻击方式之水坑攻击和URL跳转漏洞
dasgk的专栏
12-16 4907
水坑攻击 在技术日新月异的今天,网络攻防永无止日。技术的发展使得网络攻击形态不断变化,并衍生出不少新的攻击方法,水坑攻击便是其中一种。根据赛门铁克(Symantec)最新发布的2012网络安全威胁报告,水坑攻击已经成为APT攻击的一种常用手段,影响范围也越来越广。 据国外媒体报道,在今年,包括苹果、Facebook和Twitter在内的科技公司网站纷纷遭遇了黑客入侵事件,而且有迹象显示
fishing之第二篇Gophish钓鱼平台搭建
千寻的博客
08-06 4498
Gophish的配置和使用介绍
水坑钓鱼攻击
谢公子的博客
08-10 2465
水坑攻击 水坑攻击,顾名思义,是在受害者必经之路设置了一个“水坑(陷阱)”。最常见的做法是,黑客分析攻击目标的上网活动规律,寻找攻击目标经常访问的网站的弱点,先将此网站“攻破”并植入攻击代码,一旦攻击目标访问该网站就会“中招”。 水坑攻击(Watering hole)是一种计算机入侵手法,其针对的目标多为特定的团体(组织、行业、地区等)。攻击者首先通过猜测(或观察)确定这组目标经常访问的网站,并入侵其中一个或多个,植入恶意软件。最后,达到感染该组目标中部分成员的目的。 由于此种攻击借助了目标团体所信任
【ATT&CK】守株待兔式的水坑攻击
不忘初心,护天下安全!
02-02 1187
本博文引自https://github.com/Dm2333/ATTCK-PenTester-Book/ 声明:一切知识服务于国家信息安全建设,如果你是一个攻击者,好走不送!否则后果请自行承担! 一、守株待兔 本文所述守株待兔式攻击,即时在入口点埋设陷阱,等着受害者入坑,此类攻击即常说的Initial Access中的“水坑攻击”。 常见的水坑攻击可利用如下漏洞进行的: 存储型X...
史上最全网络安全面试题总结
热门推荐
03-17 2万+
新的一年,难免有不少小伙伴面临跳槽或者找工作,本文总结了常见的安全岗位面试题,方便各位复习。祝各位事业顺利,财运亨通。 php爆绝对路径方法? 单引号引起数据库报错 访问错误参数或错误路径 探针类文件如phpinfo 扫描开发未删除的测试文件 google hacking phpmyadmin报路径:/phpmyadmin/libraries/lect_lang.lib.php 利用漏洞读取配置文件找路径 恶意使用网站功能,如本地图片读取功能读取不存在图片,上传点上传不能正常导入的文件 你常用的渗
ATT&ck 入口点 —— 水坑攻击
战神/calmness的博客
02-11 2779
目录 水坑攻击 盗取Cookie phpstudy backdoor JSONP Adobe flash player 28(CVE-2018-4878) Beef 攻击框架 水坑攻击 分析并了解目标的上网活动规律,寻找目标经常访问的网站的漏洞,利用 漏洞在该网站植入恶意代码(陷阱、水坑),在目标进行访问时,攻击形 成。 多种可能被植入的代码,包括: 1. 通过注入某些形式的恶意代码。例如:JavaScript、iframe、跨站脚本 等 2. 植入恶意的广告链接 3. 内置的 .
[译] APT分析报告:05.Turla新型水坑攻击后门(NetFlash和PyFlash)
杨秀璋的专栏
10-24 7324
这是作者新开的一个专栏,主要翻译国外知名的安全厂商APT报告文章,了解它们的安全技术,学习它们溯源APT组织的方法,希望对您有所帮助。前文分享了一种新型无文件APT攻击Kraken,它会利用Windows错误报告服务逃避检测。这篇文章将介绍Turla新型水坑攻击后门(NetFlash和PyFlash),研究人员发现Turla对Armenian的知名网站发起水坑攻击,通过伪造Adobe Flash更新,欺骗受害者下载两个新型恶意软件NetFlash和PyFlash,从而实现恶意攻击,整个攻击的TTP基本没有变
钓鱼邮件攻击手法复盘
爱玩游戏的黑客的博客
06-25 1672
其实。在日常生活中,钓鱼邮件屡见不鲜,钓鱼邮件属于社工的一种当入侵者发动网络攻击时,第一步通常是发送网络钓鱼邮件所以,如果以攻击者的视角去看待一次针对性的钓鱼攻击,那么你需要思考你的目标对什么感兴趣或者在哪一方面容易上当受骗是非常重要的。钓鱼与漏洞挖掘或各种渗透伪装相比,钓鱼攻击的成功率是最高的,操作也是简单的正因如此成为了攻防演练中最常见的攻击手法之一!邮件钓鱼通常出现在APT攻击里面,但是在日常生活中钓鱼邮件层出不穷因此我们需要用攻击者的视角去了解钓鱼邮件,才能更好的防范钓鱼邮件!
了解APT
Naiisii的博客
01-08 2342
APT是什么 APT(Advanced Persistent Threat):高级持续威胁,主要特点有三个高级,持续,威胁。 高级:技术手段高级,手法高级。 持续:长达一个月甚至几年。 威胁:存在危害。 APT的攻击手法 APT的攻击手法,在于隐匿自己,针对特定对象,长期、有计划性和组织性地窃取数据,此类攻击行为是传统安全检测系统无法有效检测发现,前沿防御方法是利用非商业化虚拟机分析技术,对各种邮件附件、文件进行深度的动态行为分析,发现利用系统漏洞等高级技术专门构造的恶意文件,从而发现和确认APT攻击行为。
[网络安全自学篇] 七十一.深信服分享之外部威胁防护和勒索病毒对抗
杨秀璋的专栏
04-29 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前面三篇文章详细分享了WannaCry勒索病毒,包括病毒复现、IDA和OD逆向分析蠕虫传播、防护措施等,那么如何防护呢?所以,接下来这篇文章作者将分享来自深信服老师的《外部威胁防护和勒索病毒对抗》,带领大家看看知名安全厂商的威胁防护措施,包括网络安全面临的挑战、如何有效的应对挑战、深信服安全建设之道等。基础性文章,希望对您有所帮助,如果存在错误或不足之处,还望告知,加油!
网络安全专业名词解释
aixmmmlll的博客
05-16 4385
1.Burp Suite 是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,通过拦截HTTP/HTTPS的Web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是Web安全人员的一把必备的瑞士军刀。 2.Bypass就是绕过的意思,渗透测试人员通过特殊语句的构建或者做混淆等进行渗透测试,然后达到绕过WAF的手法。 3.C2全称为Command and Control,命令与控制,常见于APT攻击场景中。作动词解释时理解为恶意软件与攻击者进行交互
【Netty系列】Netty 框架介绍
技术改变世界
05-28 416
Netty是一个基于 Java NIO(Non-blocking I/O)的异步事件驱动网络应用框架,旨在快速开发高性能、高可靠性的网络服务器和客户端。它简化了 TCP/UDP 等协议的编程,并提供了高度可定制的组件,适用于高并发场景(如游戏服务器、即时通讯、分布式系统等)。
AXI协议乱序传输机制解析:提升SoC性能的关键设计
JInx299的博客
05-28 354
AXI(Advanced eXtensible Interface)协议的乱序传输(Out-of-Order)机制是现代高性能SoC设计的核心特性之一。本文深入探讨AXI如何通过ID标识符和通道独立性实现高效的数据乱序传输,显著提升总线利用率和系统并发性能
shell脚本中常用的命令
最新发布
2302_81660458的博客
05-29 144
b)网卡被设定,需要修改。a)当网卡没有被设置时。
[特殊字符]使用 Hyperlane 实现 WebSocket广播
m0_52796585的博客
05-27 950
## 推荐几款学习编程的免费平台 ### 免费在线开发平台([https://docs.ltpp.vip/LTPP/](https://docs.ltpp.vip/LTPP/)) <blockquote> <p>        探索编程世界的新天地,为学生和开发者精心打造的编程平台,现已盛大开启!这个平台汇集了近4000道精心设计的编程题目,覆盖了C、C++、JavaScript、TypeScript、Go、Rust、PHP、Java、Ruby
LiveNVR接入大华、海康、宇视、天地伟业SDK:拉转直播流文件ISUP接入并转换成多格式视频直播流地址
青柿视频流媒体的博客
05-28 421
本文围绕 LiveNVR 监控流媒体 Onvif_RTSP 功能展开,介绍其可将传统安防监控设备互联化,实现无插件直播。具体内容包括:配置拉转视频流,涵盖 RTSP 规则、通道配置等多种方式;介绍视频集成方式,如分享页面集成和视频流地址集成;阐述获取直播流地址的三种途径,即页面查看、接口调用和静态拼接;还提及接口调用相关问题及 RTSP/HLS/FLV/RTMP 拉流 Onvif 流媒体服务的系统支持、安装说明等。
Python 网络编程
2301_80839375的博客
05-26 1177
定义:Socket 是网络通信的端点,用于不同主机或同一主机的进程间通信。核心要素地址族AF_INET(IPv4)、AF_INET6(IPv6)。协议类型(TCP)、SOCK_DGRAM(UDP)。通信流程服务器:创建 Socket → 绑定 IP 和端口 → 监听连接 → 接受连接 → 收发数据。客户端:创建 Socket → 连接服务器 → 收发数据。
csrfGET攻击复现
03-14
<think>好的,我现在需要帮助用户了解如何复现CSRF GET攻击。首先,我得回顾一下CSRF的基本概念,确保自己理解正确。CSRF是跨站请求伪造,攻击者诱使用户在已认证的情况下执行非预期的操作。GET请求通常用于获取资源,但如果应用使用GET来处理状态更改操作,就可能存在漏洞。 接下来,用户想知道如何在Web应用安全测试中复现这种攻击。我应该分步骤解释,确保逻辑清晰。首先需要确认目标应用是否存在此类漏洞,比如检查是否有使用GET请求执行敏感操作的情况,比如修改密码或转账。然后,构建恶意链接或页面,诱使用户点击。 需要注意环境搭建,比如使用本地测试应用或者有权限的系统。要强调测试应在授权范围内进行,避免法律问题。然后,步骤可能包括:1. 识别漏洞端点;2. 构造恶意请求;3. 诱使用户触发请求;4. 验证攻击是否成功。 同时,可能需要代码示例,比如HTML页面中包含img标签,其src属性指向目标URL。例如,如果修改密码的端点是GET /changepassword?newpass=123,那么恶意页面中的<img src="http://target.com/changepassword?newpass=123">会在用户加载时发送请求。 还要考虑防御措施,比如检查Referer头、使用CSRF令牌等。这样用户不仅知道如何复现,还能了解防护方法。需要确保回答准确,引用可靠资料,比如OWASP指南,并添加引用标识。最后生成相关问题,帮助用户深入理解。</think>### 如何复现CSRF GET攻击 #### 1. **理解CSRF GET攻击原理** 跨站请求伪造(CSRF)攻击通过诱导用户浏览器发送未经验证的HTTP请求来执行恶意操作。GET型CSRF的典型特征是**利用HTTP GET方法触发敏感操作**,例如: $$ \text{恶意请求示例: } \texttt{GET /transfer?amount=1000\&to=attacker} $$ 若目标应用未验证请求来源或未使用CSRF Token,攻击可能成功[^1]。 #### 2. **实验环境搭建** - **目标应用**:使用存在漏洞的Web应用(如DVWA、OWASP Juice Shop) - **攻击者服务器**:搭建简单HTTP服务器(Python示例): ```python # 启动恶意服务器(端口8000) python3 -m http.server 8000 ``` #### 3. **复现步骤** **步骤1:识别漏洞端点** 找到使用GET方法处理敏感操作的接口,例如修改邮箱: ```http GET /update_email?new_email=attacker@example.com ``` **步骤2:构造恶意页面** 创建包含自动触发GET请求的HTML文件: ```html <!-- csrf_get.html --> <img src="http://vulnerable-app.com/update_email?new_email=attacker@example.com" style="display:none"> <script> alert("CSRF GET请求已发送"); </script> ``` **步骤3:诱导用户访问** 通过钓鱼邮件或社交工程传播恶意链接: ``` http://attacker-server.com:8000/csrf_get.html ``` **步骤4:验证结果** 检查目标应用的邮箱是否被修改为`attacker@example.com` #### 4. **防御措施** - **避免使用GET执行写操作**(符合HTTP语义规范) - **强制验证CSRF Token**(如Django的{% csrf_token %}) - **检查Origin/Referer头**(需处理浏览器兼容性)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值