一个局域网下钓鱼网站演示的设计思路

最新推荐文章于 2025-05-20 15:23:40 发布
最新推荐文章于 2025-05-20 15:23:40 发布
阅读量3.2k 收藏 3
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 常见WEB安全问题 文章标签: 钓鱼网站 二维码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ssergsw/article/details/12184451
本文介绍了一种OA系统中常见的安全漏洞——未过滤的跳转URL,并通过具体步骤展示了如何利用这一漏洞进行钓鱼攻击,同时提供了伪造DNS的方法来增强攻击的真实性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

       一般的公司会有OA系统,有一些操作需要在登录后才能执行,为了登录后能跳转到登录前的页面,OA的设计者有的就使用了类似backUrl=readInfp.html的设计,如果这种跳转没有经过严格的过滤就会出现容易被钓鱼的问题,这就可以用来给新人培训,毕竟使用身边的例子更能加深培训者的印象,当然,在此之前最好申请OA部门以及直接主管的同意,毕竟指出OA的问题会让OA的开发部门及管理部门不爽,下面开始讲解,

     第一步,找到一个可能存在设计漏洞的URL,比如:

http://passport.xx-inc.com/login/login.jsp?ru=http://oa.xx-inc.com/vmain/login.jsp?rm=http

    第二步,验证其是否存在漏洞:

http://oa.xx-inc.com/vmain/login.jsp?rm=http中的URL改成你的一个服务,如http://192.168.12.100/test.jsp,http://192.168.12.100/test.jsp?rm=http,

然后登录你的OA,如果登录成功后,跳转到http://192.168.12.100/test.jsp,那么就验证了它存在这样的漏洞。

    第三步,伪装:

就算是最简单的钓鱼也不会出现类似192.168这样的IP地址的,而最简单的办法就是伪造一个DNS,然后把xx-inc2.com解析为你的IP地址,伪装后的URL看上去像这样,

http://passport.xx-inc.com/login/login.jsp?ru=http://oa.xx-inc2.com/vmain/login.jsp?rm=http,至于如何实现这样的DNS伪造,一个最简单的办法就是共享你的无线网卡,让新员工加入你的WIFI,,你只需要在本机修改hosts文件即可【WIN7下共享无线网卡参见:http://blog.youkuaiyun.com/ssergsw/article/details/11026797ubuntu下共享WIFI参见,http://blog.youkuaiyun.com/ssergsw/article/details/11026909】。


经过上面几步,你的演示看起来像这样:

你的密码安全吗?
第一步,连接xx2013的无线
第二步,扫描二维码


第三步,访问OA

第四步,xx你的密码是xxxxxxx,回去修改吧!



网络设备安全配置与局域网攻击典型案例汇总
悦分享
07-15 2816
当网络设备配置不正确时,很容易利用LAN漏洞。依赖易于部署的设备是很重要的,但为了支持即时功能,不能忽略它们的安全设置。链接层部分是本章关于漏洞和安全问题的最广泛部分。链路层攻击利用低级漏洞,并允许攻击者利用此级别的弱点,为执行更高级的攻击提供基础。这就是链路层保护至关重要的原因,了解默认设置如何危害协议堆栈中的这一重要层也是至关重要的。例如,基于ARP协议的攻击可以毒害设备的ARP表,使其相信伪造的MAC/IP地址通信,从而执行MITM攻击并随后窃取机密信息。VLAN等功能欺骗和洪泛攻击。https。..
跨站脚本攻击(XSS)进阶
悦分享
07-08 447
跨站脚本攻击(XSS)是客户端脚本安全中的头号大敌。OWASP TOP 10威胁多次把XSS列在榜首。跨站脚本攻击,英文全称是 Cross Site Script,本来缩写是 CS S,但是为了和层叠样式表(Cascading Style Sheet,CSS)有所区别,所以在安全领域叫做“XSS”。XSS攻击,通常指黑客通过“HTML注入”篡改了网页,插入了恶意的脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。在一开始,这种攻击的演示案例是跨域的,所以叫做“跨站脚本”。
Hosts文件与钓鱼网站
weixin_34126215的博客
02-01 154
有些病毒或***,修改你计算机上hosts文件,你访问某些网站就有可能访问到钓鱼网站,或者你的计算机不能打开某个网址,或者你能够打开网页,但是你的计算机不能升级病毒库,这时候你就应该检查一下你的计算机hosts文件,是否有额外的记录。 Hosts文件与域名解析 主机名称解析的过程 Microsoft 公司的客户端,应用以下方法把主机名称解析为IP地址: ...
第一次尝试制作一个钓鱼网站,小白教程,超细!
qq_46089119的博客
02-05 2万+
钓鱼网站的制作
干货|几种简单好用的钓鱼网站搭建方法,(非常详细)从零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
05-20 908
一个虚假的钓鱼网站比较容易被人发现,因为功能是不能正确使用的,即使你使用302重定向,动作也是非常明显的(虽然也可以用,效果也还行),但是基于反向代理的钓鱼网站搭建的话,你只是进行了一次中转,用户还是访问的是实际原来的服务器。但是经过测试,不是所有的网站都能copy,有的网站由于一些前端样式请求解析的问题,导致会出现乱码、404,等一些奇奇怪怪的问题,大概率是需要使用nginx的匹配替换JS,或者header头等,或是跨域访问问题。废话不多说,钓鱼YYDS,尤其是在对一些集团类型的攻击时,很好用。
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 2913
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
学习记录-钓鱼网站总结
SmileAndFun的博客
11-11 4899
学习记录-钓鱼网站总结 此文章仅用于学术交流 1.钓鱼网站基本原理 2.钓鱼网站演示 3.钓鱼网站工具
一起针对国内企业OA系统精心策划的大规模钓鱼攻击事件
weixin_33935777的博客
03-08 1352
核攻击 · 2014/07/15 17:360x00 前言以下内容撰写于2014年6月26日上午,由于时间精力关系,当时只写了一半,搁置了大半个月,后来在乌云的一个帖子中发现了一模一样的大规模钓鱼行为(帖子内容见底下)。在乌云疯狗、长短短等朋友的强烈建议下,将这篇文章整理了出来,由于过了大半个月,有些细节、逻辑已渐渐模糊、混淆,经过了一段时间的整理(可以看到文中穿插有不同时间的点评),进行了收尾完...
网络安全之基础入门(一)
qq_46246629的博客
02-26 8808
前言:好久没有更新了,主要看了我之前的文章,觉得有些滥竽充数,以后我尽量保证每篇文章的质量,所以更新周期可能慢一点 基础入门 壹.基础概念 域名 1.什么是域名 域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置) 由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,Domain Name System)来将域名和IP.
RTL8211D_DN网络故障一站式解决方案:快速排查与解决
# 摘要 本文系统介绍了网络故障排查与解决的全流程,重点分析了RTL8211D_DN网络芯片的基础知识、故障快速定位技巧、高级解决方案,以及实操演练。通过详细探讨网络连接、性能问题、配置错误的排查和修复方法,为网络...
[网络安全自学篇] 二十一.GeekPwn 2019极客大赛之安全攻防技术总结及ShowTime
杨秀璋的专栏
11-04 1万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。这篇文章主要分享作者10月24日参加上海GeekPwn极客大赛的体会,包括各种安全技术、ShowTime及疑惑。作者尽量还原当时的现场情景,以观众第一视角,带着网络安全初学者的无数疑问,并查询资料分享一些技术点。写这篇文章不容易,花费了两部手机电量,许多笔记、照片和资料完成,希望您喜欢,不喜勿喷~
转转+闲鱼钓鱼源码,带独立后台及个人二维码收款.zip
10-30
转转+闲鱼钓鱼源码,带独立后台及个人二维码收款.zip
转转源码PHP版完整可运行
07-04
具体自己研究,转转源码PHP版完整可运行,导入数据库,配置一下就完成了
内网钓鱼系统搭建及演练-blackeye
流浪法师的博客
02-23 2230
内网钓鱼系统搭建及演练-blackeye
钓鱼网站原理简介
be_easy的博客
03-18 1万+
如何建立一个简单的钓鱼网站 环境搭建: phpstudy: Navicat Premium Sublime 1.点击打开PHPstudy,开启Apache和MySQL Apache是一款web服务器端软件,充当代理服务器与网站进行通信; MySQL是当下流行的一款关系数据库管理系统,我们用它来创建数据库。 2.创建接收用户的数据库 打开Navicat Premium,点击链接,选择链接MySQL...
蓝队攻击的四个阶段(四)
weixin_67503304的博客
01-14 2071
外网纵向突破 何为外网纵向突破 如果将目标网络比作一座城池,那么蓝队就是攻城者,而外网纵 向突破就好比在城墙上打开突破口进入城内。
制作钓鱼网站(克隆网站
墨痕诉清风的博客
01-24 2万+
克隆网站
简单的钓鱼网站的制作
热门推荐
Culprit的博客
01-30 2万+
制作环境: Kali 制作步骤: 1.打开软件,选择第一项社会工程攻击 2.选择2 Website Attack Vectors 3.选择3Credential Harvester Attack Method 4.选择2.网站克隆 5.输入你kali的ip地址 6.输入要克隆的网站的url或者ip 7.接下来便是等待上钩 8当别人输
四人小组分工设计校园小型局域网项目
标题中提到的“网络课程设计设计小型局域网,分工完成的小组设计”,表明本文档是一份网络课程设计作业,其目的是设计一个小型校园局域网,并且设计工作是由四人组成的一个小组来分工完成的。从标题中我们可以提取到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值