一个局域网下钓鱼网站演示的设计思路

最新推荐文章于 2025-06-26 18:17:36 发布
最新推荐文章于 2025-06-26 18:17:36 发布
阅读量3.2k 收藏 3
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 常见WEB安全问题 文章标签: 钓鱼网站 二维码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ssergsw/article/details/12184451
本文介绍了一种OA系统中常见的安全漏洞——未过滤的跳转URL,并通过具体步骤展示了如何利用这一漏洞进行钓鱼攻击,同时提供了伪造DNS的方法来增强攻击的真实性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

       一般的公司会有OA系统,有一些操作需要在登录后才能执行,为了登录后能跳转到登录前的页面,OA的设计者有的就使用了类似backUrl=readInfp.html的设计,如果这种跳转没有经过严格的过滤就会出现容易被钓鱼的问题,这就可以用来给新人培训,毕竟使用身边的例子更能加深培训者的印象,当然,在此之前最好申请OA部门以及直接主管的同意,毕竟指出OA的问题会让OA的开发部门及管理部门不爽,下面开始讲解,

     第一步,找到一个可能存在设计漏洞的URL,比如:

http://passport.xx-inc.com/login/login.jsp?ru=http://oa.xx-inc.com/vmain/login.jsp?rm=http

    第二步,验证其是否存在漏洞:

http://oa.xx-inc.com/vmain/login.jsp?rm=http中的URL改成你的一个服务,如http://192.168.12.100/test.jsp,http://192.168.12.100/test.jsp?rm=http,

然后登录你的OA,如果登录成功后,跳转到http://192.168.12.100/test.jsp,那么就验证了它存在这样的漏洞。

    第三步,伪装:

就算是最简单的钓鱼也不会出现类似192.168这样的IP地址的,而最简单的办法就是伪造一个DNS,然后把xx-inc2.com解析为你的IP地址,伪装后的URL看上去像这样,

http://passport.xx-inc.com/login/login.jsp?ru=http://oa.xx-inc2.com/vmain/login.jsp?rm=http,至于如何实现这样的DNS伪造,一个最简单的办法就是共享你的无线网卡,让新员工加入你的WIFI,,你只需要在本机修改hosts文件即可【WIN7下共享无线网卡参见:http://blog.youkuaiyun.com/ssergsw/article/details/11026797ubuntu下共享WIFI参见,http://blog.youkuaiyun.com/ssergsw/article/details/11026909】。


经过上面几步,你的演示看起来像这样:

你的密码安全吗?
第一步,连接xx2013的无线
第二步,扫描二维码


第三步,访问OA

第四步,xx你的密码是xxxxxxx,回去修改吧!



网络设备安全配置与局域网攻击典型案例汇总
悦分享
07-15 2815
当网络设备配置不正确时,很容易利用LAN漏洞。依赖易于部署的设备是很重要的,但为了支持即时功能,不能忽略它们的安全设置。链接层部分是本章关于漏洞和安全问题的最广泛部分。链路层攻击利用低级漏洞,并允许攻击者利用此级别的弱点,为执行更高级的攻击提供基础。这就是链路层保护至关重要的原因,了解默认设置如何危害协议堆栈中的这一重要层也是至关重要的。例如,基于ARP协议的攻击可以毒害设备的ARP表,使其相信伪造的MAC/IP地址通信,从而执行MITM攻击并随后窃取机密信息。VLAN等功能欺骗和洪泛攻击。https。..
跨站脚本攻击(XSS)进阶
悦分享
07-08 447
跨站脚本攻击(XSS)是客户端脚本安全中的头号大敌。OWASP TOP 10威胁多次把XSS列在榜首。跨站脚本攻击,英文全称是 Cross Site Script,本来缩写是 CS S,但是为了和层叠样式表(Cascading Style Sheet,CSS)有所区别,所以在安全领域叫做“XSS”。XSS攻击,通常指黑客通过“HTML注入”篡改了网页,插入了恶意的脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。在一开始,这种攻击的演示案例是跨域的,所以叫做“跨站脚本”。
Hosts文件与钓鱼网站
weixin_34126215的博客
02-01 153
有些病毒或***,修改你计算机上hosts文件,你访问某些网站就有可能访问到钓鱼网站,或者你的计算机不能打开某个网址,或者你能够打开网页,但是你的计算机不能升级病毒库,这时候你就应该检查一下你的计算机hosts文件,是否有额外的记录。 Hosts文件与域名解析 主机名称解析的过程 Microsoft 公司的客户端,应用以下方法把主机名称解析为IP地址: ...
第一次尝试制作一个钓鱼网站,小白教程,超细!
热门推荐
qq_46089119的博客
02-05 2万+
钓鱼网站的制作
干货|几种简单好用的钓鱼网站搭建方法(非常详细),零基础入门到精通,收藏这一篇就够了
最新发布
Python_0011的博客
06-26 920
一个虚假的钓鱼网站比较容易被人发现,因为功能是不能正确使用的,即使你使用302重定向,动作也是非常明显的(虽然也可以用,效果也还行),但是基于反向代理的钓鱼网站搭建的话,你只是进行了一次中转,用户还是访问的是实际原来的服务器。但是经过测试,不是所有的网站都能copy,有的网站由于一些前端样式请求解析的问题,导致会出现乱码、404,等一些奇奇怪怪的问题,大概率是需要使用nginx的匹配替换JS,或者header头等,或是跨域访问问题。废话不多说,钓鱼YYDS,尤其是在对一些集团类型的攻击时,很好用。
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 2911
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
学习记录-钓鱼网站总结
SmileAndFun的博客
11-11 4898
学习记录-钓鱼网站总结 此文章仅用于学术交流 1.钓鱼网站基本原理 2.钓鱼网站演示 3.钓鱼网站工具
网络钓鱼活动使用 AMP URL 来避免检测
Andy0214的专栏
08-04 5103
​新的网络钓鱼策略,该策略使用 Google 加速移动页面 (AMP) 使 URL 看起来可信。该策略旨在绕过软件和用户寻找奇怪且不可信的域名。
网络安全之基础入门(一)
qq_46246629的博客
02-26 8808
前言:好久没有更新了,主要看了我之前的文章,觉得有些滥竽充数,以后我尽量保证每篇文章的质量,所以更新周期可能慢一点 基础入门 壹.基础概念 域名 1.什么是域名 域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置) 由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,Domain Name System)来将域名和IP.
RTL8211D_DN网络故障一站式解决方案:快速排查与解决
# 摘要 本文系统介绍了网络故障排查与解决的全流程,重点分析了RTL8211D_DN网络芯片的基础知识、故障快速定位技巧、高级解决方案,以及实操演练。通过详细探讨网络连接、性能问题、配置错误的排查和修复方法,为网络...
[网络安全自学篇] 二十一.GeekPwn 2019极客大赛之安全攻防技术总结及ShowTime
杨秀璋的专栏
11-04 1万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。这篇文章主要分享作者10月24日参加上海GeekPwn极客大赛的体会,包括各种安全技术、ShowTime及疑惑。作者尽量还原当时的现场情景,以观众第一视角,带着网络安全初学者的无数疑问,并查询资料分享一些技术点。写这篇文章不容易,花费了两部手机电量,许多笔记、照片和资料完成,希望您喜欢,不喜勿喷~
一起针对国内企业OA系统精心策划的大规模钓鱼攻击事件
weixin_33935777的博客
03-08 1352
核攻击 · 2014/07/15 17:360x00 前言以下内容撰写于2014年6月26日上午,由于时间精力关系,当时只写了一半,搁置了大半个月,后来在乌云的一个帖子中发现了一模一样的大规模钓鱼行为(帖子内容见底下)。在乌云疯狗、长短短等朋友的强烈建议下,将这篇文章整理了出来,由于过了大半个月,有些细节、逻辑已渐渐模糊、混淆,经过了一段时间的整理(可以看到文中穿插有不同时间的点评),进行了收尾完...
【Python案例】——利用Django搭建一个钓鱼网站【轻松入门】
weixin_51331210的博客
10-17 3712
🌞哈喽,大家好丫,你们的小郭子又来啦 ~ 话不多说,直接上干货,嘻嘻嘻~
Java|JavaScript 模拟钓鱼网站实例一
IT1995的博客
02-09 9165
本次只是用最简单的方法模拟钓鱼网站。前端的代码是从网上下载的,我只是做了稍微的修改。整个项目的源码如下(2018年2月10日在审核估计2月11后可以下载):http://download.youkuaiyun.com/download/qq78442761/10247969最后的效果是如下图:输入用户名和密码后,会提醒服务器繁忙然后,我们登录到另外一个页面进行查看:这里涉及如下技术:1.修改网上下载的html...
【网络安全实战】GoPhish+EwoMail搭建企业级钓鱼演练平台
shandongjiushen的博客
12-01 1万+
钓鱼演练核心是gophish
使用Kali搭建钓鱼网站教程
weixin_63116337的博客
03-07 1827
使用kali工具一分钟制作出和目标网站一模一样的钓鱼网站。目标用户使用钓鱼网站登录自己的账号,账号密码将被自动劫持。
制作钓鱼网站(克隆网站
墨痕诉清风的博客
01-24 2万+
克隆网站
内网flash钓鱼
weixin_44110913的博客
10-09 844
内网flash钓鱼 操作流程:注意:该方法只支持http的网页 开启apache服务并挂上钓鱼页面,在var/www/html下即可,或者自己创建,可百度如何操作 vim /etc/ettercap/etter.dns .开启ettercap -G 修改:vim /etc/ettercap/etter.dns 添加想钓鱼的域名,修改图中红线位置,比如钓鱼www.baidu.com 到我们的ip,受害者访问百度时候就会解析到我们的钓鱼网页 该位置我们设置为所有com结尾的网站 查看受害者的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值