你知道釣魚網(wǎng)站的形成步驟嗎？一次網(wǎng)絡(luò)釣魚演練帶你了解（增強(qiáng)安全意識(shí)）

時(shí)間：2023-07-06 09:54:01 | 來源：網(wǎng)站運(yùn)營

時(shí)間：2023-07-06 09:54:01 來源：網(wǎng)站運(yùn)營

你知道釣魚網(wǎng)站的形成步驟嗎？一次網(wǎng)絡(luò)釣魚演練帶你了解（增強(qiáng)安全意識(shí)）：

一、前言

在攻防演練中大家常用的方法就是釣魚（懂的都懂）。隨著大型攻防演練常態(tài)化的實(shí)施，我們認(rèn)為演練+安全意識(shí)培訓(xùn)相結(jié)合的方式是比較理想的。 下文就是釣魚演練中遇到的問題與思考，結(jié)合大師傅們的開源軟件整理一篇”利用開源軟件進(jìn)行甲方釣魚演練“。演練最終目的是安全意識(shí)摸底，公司或者部門級(jí)別的安全意識(shí)培訓(xùn)，方便在釣魚演練后有連貫性的學(xué)習(xí)，加深印象。

注意：本文僅供學(xué)習(xí)參考研究，切勿利用所學(xué)知識(shí)做違法亂紀(jì)之事，否則后果自負(fù)！

二、規(guī)劃演練

釣魚的方式選擇

1. 憑證類釣魚方式選擇的初衷

1. 通過釣魚獲取賬號(hào)憑證。我們要哪些登錄權(quán)限，釣到的賬號(hào)密碼外網(wǎng)是否可用？模擬外部攻擊場景，如果克隆頁面外部不能訪問就容易被業(yè)務(wù)挑戰(zhàn)。確保獲取內(nèi)部登錄頁面信息的合理性，證明通過釣魚得到的賬號(hào)密碼可以被進(jìn)一步利用，證明危害性。 甲方優(yōu)勢是知道資產(chǎn)中的賬號(hào)關(guān)聯(lián)哪些敏感重要的系統(tǒng)和信息，賬號(hào)是否被二次認(rèn)證導(dǎo)致無法使用等各種內(nèi)部信息。這里也有部分好處推動(dòng)相關(guān)的賬號(hào)平臺(tái)增加多因子驗(yàn)證。
2. 甲方的優(yōu)勢就是知道自己公司的習(xí)慣和使用細(xì)節(jié)，體現(xiàn)在，公司用的郵箱系統(tǒng)，公司員工的個(gè)人電腦配置是什么樣的操作系統(tǒng)如研發(fā)是mac，其他業(yè)務(wù)線是windows，具體到系統(tǒng)版本，殺軟等特性。
3. 檢測業(yè)務(wù)同事是否有意識(shí)將釣魚郵件事件通過正確的渠道反饋給安全部門。

1. 木馬釣魚方式與憑證類釣魚區(qū)別

1. 木馬釣魚的初衷是獲取個(gè)人電腦信息和建立據(jù)點(diǎn)橫向拓展，此時(shí)就將的演練的初衷變成與辦公網(wǎng)的殺毒軟件、流量審計(jì)、防守方的發(fā)現(xiàn)處置能力對(duì)抗，非特殊情況不采取該方式演練。
2. 木馬釣魚更接近于紅藍(lán)對(duì)抗場景，對(duì)用戶的侵入性較大，不適宜大面積演練使用，控制不好會(huì)容易導(dǎo)致業(yè)務(wù)的反感。
3. 本次演練選擇獲取賬號(hào)憑證，批量發(fā)送郵件方式釣魚。

【網(wǎng)絡(luò)安全技術(shù)學(xué)習(xí)文檔】

三、實(shí)施釣魚階段 步驟

話術(shù)與劇本

1. 第一原則禁止損害國家個(gè)人利益，內(nèi)容不可以是政治、疫情、輿情、緋聞相關(guān)的釣魚內(nèi)容。
角色扮演者 ，誰發(fā)起的一項(xiàng)活動(dòng)，這個(gè)角色有一定的合理性。舉例HR、行政、企業(yè)IT，幾乎會(huì)和每一名員工有工作交集。
2. 事件合理性，發(fā)起這個(gè)郵件的互動(dòng)一定遵循看似合理性，習(xí)慣性。合理性就是我因?yàn)榭吹洁]件，所以我要點(diǎn)擊這個(gè)鏈接參活動(dòng)。這里就要充分利用甲方的優(yōu)勢做信息收集加以轉(zhuǎn)換。如常見的公司通知是什么樣的？對(duì)比外部攻擊就要更關(guān)注郵件泄露或者是發(fā)送來往郵件觀察郵件習(xí)慣了。
3. 驅(qū)動(dòng)受害者的動(dòng)作，利誘或者威逼來使其來執(zhí)行你想要讓其做的事情，如點(diǎn)擊一個(gè)頁面，跳轉(zhuǎn)到登錄頁，輸入賬號(hào)密碼。

選擇釣魚頁面的原則

1. 釣什么賬號(hào)最有價(jià)值，我們要關(guān)心的點(diǎn)是得到該賬號(hào)我們能做什么？登錄郵箱？合同系統(tǒng)等，這一步驟是能夠說明危害點(diǎn)也是真實(shí)攻防過程中的一個(gè)攻擊鏈路。 最好的選擇是具有外部sso 內(nèi)部erp混用的這種登錄頁面作為釣魚克隆頁面首選。
2. 確定克隆頁面以后要考慮，該頁面在釣魚話術(shù)的合理性。 如果釣魚郵件賬密，那么就劇本就是點(diǎn)擊修改郵箱賬號(hào)密碼，所以克隆的頁面應(yīng)該是修改郵箱密碼登錄頁面。 如果調(diào)用erp賬號(hào)密碼，那么就去把劇本到erp通用賬號(hào)登錄頁面。 所以我們?cè)谶x型登錄頁面的時(shí)候要考慮話術(shù)配合的合理性。

克隆釣魚頁面制作

1. 克隆頁面是內(nèi)網(wǎng)服務(wù)，如果是內(nèi)網(wǎng)頁面就選擇用”SiteCopy“去把頁面克隆回來部署到你的國外VPS上，這里講一下為什么使用國外VPS ，因?yàn)樯婕暗交煜挠蛎?，所以這里也涉及到備案的問題。解決方案 ： 外網(wǎng)VPS + 外網(wǎng)域名。內(nèi)網(wǎng)系統(tǒng)的登錄頁面會(huì)有一定的挑戰(zhàn)，那就是會(huì)被問內(nèi)網(wǎng)的登錄是如何泄露的，這一點(diǎn)一定要考慮攻擊場景充分且合理。
2. 克隆頁面是外網(wǎng)服務(wù)，直接用 "Pricking" , 但是有些情況可能不會(huì)成功因?yàn)橛幸恍?fù)雜的登錄頁面還是不支持”Pricking"這種方式的。所以可以用“SiteCopy” 我們?cè)诒镜夭渴鹨慌_(tái)VPS上，在“Pricking” hook登錄的賬密。
#### 頁面部署
3. 克隆的的fake頁面需要部署到VPS中，選擇寶塔這里咱們只是從快速部署的角度觸發(fā)，如果有安全問題的話自行搭建Nginx。
4. 使用寶塔簽https非常方便，這樣能夠解決瀏覽器上的嘆號(hào)提示問題。
5. 域名綁定綁定域名目錄非常方便，有時(shí)候一個(gè)vps需要多個(gè)服務(wù)的時(shí)候就非常方便了。上傳文件的web管理界面也非常方便。
6. 關(guān)于克隆頁面服務(wù)（寶塔安全）權(quán)限最小原則，服務(wù)最少原則非必要不開啟服務(wù)，0day什么的就不考慮了。 用的時(shí)候開啟服務(wù)不用的時(shí)候關(guān)閉。

跳轉(zhuǎn)的trick

1. 合理的提示+跳轉(zhuǎn)，Pricking是nginx代理原理，所以他會(huì)記錄我們的實(shí)際流量中的請(qǐng)求數(shù)據(jù)，我們?yōu)榱藗卧斓拈]環(huán)，在用戶點(diǎn)擊提交以后，也就是POST 或者 GET數(shù)據(jù)后 ，我們的fake靜態(tài)頁面是不支后端服務(wù)的，所以數(shù)據(jù)請(qǐng)求后一定是走error模塊，這里設(shè)置一個(gè)alert彈框提示"xxx活動(dòng)結(jié)束" 在跳轉(zhuǎn)到公司的論壇或者wiki（不是Pricking不支持哦）這里利用場景不同。 我們僅僅用Pricking的hook用戶名密碼功能。
2. 前端js提示彈框修改alert的代碼

window.alert = function(msg, callback) { var div = document.createElement("div"); div.innerHTML = "<style type=/"text/css/">" + ".nbaMask { position: fixed; z-index: 1000; top: 0; right: 0; left: 0; bottom: 0; background: rgba(0, 0, 0, 0.5); } " + ".nbaMaskTransparent { position: fixed; z-index: 1000; top: 0; right: 0; left: 0; bottom: 0; } " + ".nbaDialog { position: fixed; z-index: 5000; width: 80%; max-width: 300px; top: 50%; left: 50%; -webkit-transform: translate(-50%, -50%); transform: translate(-50%, -50%); background-color: #fff; text-align: center; border-radius: 8px; overflow: hidden; opacity: 1; color: white; }" + ".nbaDialog .nbaDialogHd { padding: .2rem .27rem .08rem .27rem; } " + ".nbaDialog .nbaDialogHd .nbaDialogTitle { font-size: 17px; font-weight: 400; } " + ".nbaDialog .nbaDialogBd { padding: 0 .27rem; font-size: 15px; line-height: 1.3; word-wrap: break-word; word-break: break-all; color: #000000; } " + ".nbaDialog .nbaDialogFt { position: relative; line-height: 48px; font-size: 17px; display: -webkit-box; display: -webkit-flex; display: flex; } " + ".nbaDialog .nbaDialogFt:after { content: /" /"; position: absolute; left: 0; top: 0; right: 0; height: 1px; border-top: 1px solid #e6e6e6; color: #e6e6e6; -webkit-transform-origin: 0 0; transform-origin: 0 0; -webkit-transform: scaleY(0.5); transform: scaleY(0.5); } " + ".nbaDialog .nbaDialogBtn { display: block; -webkit-box-flex: 1; -webkit-flex: 1; flex: 1; color: #09BB07; text-decoration: none; -webkit-tap-highlight-color: transparent; position: relative; margin-bottom: 0; } " + ".nbaDialog .nbaDialogBtn:after { content: /" /"; position: absolute; left: 0; top: 0; width: 1px; bottom: 0; border-left: 1px solid #e6e6e6; color: #e6e6e6; -webkit-transform-origin: 0 0; transform-origin: 0 0; -webkit-transform: scaleX(0.5); transform: scaleX(0.5); } " + ".nbaDialog a { text-decoration: none; -webkit-tap-highlight-color: transparent; }" + "</style>" + "<div id=/"dialogs2/" style=/"display: none/">" + "<div class=/"nbaMask/"></div>" + "<div class=/"nbaDialog/">" + " <div class=/"nbaDialogHd/">" + " <strong class=/"nbaDialogTitle/"></strong>" + " </div>" + " <div class=/"nbaDialogBd/" id=/"dialog_msg2/">彈窗內(nèi)容，告知當(dāng)前狀態(tài)、信息和解決方法，描述文字盡量控制在三行內(nèi)</div>" + " <div class=/"nbaDialogHd/">" + " <strong class=/"nbaDialogTitle/"></strong>" + " </div>" + " <div class=/"nbaDialogFt/">" + " <a href=/"https:////www.zuoyebang.cc/" class=/"nbaDialogBtn nbaDialogBtnPrimary/" id=/"dialog_ok2/">確定</a>" + " </div></div></div>"; document.body.appendChild(div); var dialogs2 = document.getElementById("dialogs2"); dialogs2.style.display = 'block'; var dialog_msg2 = document.getElementById("dialog_msg2"); dialog_msg2.innerHTML = msg; // var dialog_cancel = document.getElementById("dialog_cancel"); // dialog_cancel.onclick = function() { // dialogs2.style.display = 'none'; // }; var dialog_ok2 = document.getElementById("dialog_ok2"); dialog_ok2.onclick = function() { dialogs2.style.display = 'none'; callback(); }; }; alert("很遺憾活動(dòng)結(jié)束！")

1. 前端任意跳轉(zhuǎn)的js代碼

第一種：(跳轉(zhuǎn)到b.html)<script language="javascript" type="text/javascript">window.location.href="b.html";</script>第二種：（返回上一頁面）<script language="javascript">window.history.go(-1);</script>第三種：<script language="javascript">window.navigate("b.html");</script>第四種：<script language="JavaScript">self.location=’b.html’;</script>第五種：<script language="javascript">top.location=’b.html’;</script>域名的準(zhǔn)備

1. 國外的域名，原因綁定國外的vps快速解析，沒有域名備案的煩惱。如果實(shí)戰(zhàn)場景需要避免被快速溯源可以選擇開啟域名隱私保護(hù)。
2. 瀏覽器的對(duì)抗，chrome新版本的瀏覽器會(huì)有釣魚頁面風(fēng)險(xiǎn)提示，猜測是根據(jù)主域名的相似度來判斷的，所以我們可以用子域名混淆的方式來繞過，當(dāng)然文件名可以做的逼真一些，新版本chrome瀏覽器會(huì)識(shí)別釣魚頁面，如圖

• http://login.0day.com/redict.html 被識(shí)別概率較高

• login.oday.com.sso1.xyz/redict.html 識(shí)別率低

• 223.21.233.22 ip方式暫時(shí)沒有被瀏覽器識(shí)別風(fēng)險(xiǎn)問題
• chrome 新版本的防釣魚功能詳見 <a href=https://blog.chromium.org/2021/07/m92-faster-and-more-efficient-phishing-detection.html>chrome M92 中更快、更高效的網(wǎng)絡(luò)釣魚檢測</a> 所以在發(fā)送郵件前測試域名是否會(huì)被識(shí)別為釣魚頁面。

獲取釣魚頁面中的賬號(hào)密碼

1. 釣魚演練最好能夠確認(rèn)用戶的密碼是正確的，理論上應(yīng)該調(diào)用sso接口查詢出該賬號(hào)密碼是否正確，這樣輸出的用戶名，密碼是準(zhǔn)確的業(yè)務(wù)方不會(huì)挑戰(zhàn)數(shù)據(jù)準(zhǔn)確性。 密碼也不做保留記錄只記錄賬號(hào)和是否是正確密碼即可。
2. 如果沒有sso記錄，就在fake頁面中password獲取input表單數(shù)據(jù)的地方用md5加密密碼，這樣保證不會(huì)看到大量的用戶明文密碼。避免一些不好的影響，且項(xiàng)目前也把代碼給一些業(yè)務(wù)方去review保證整個(gè)演練流程中不存在存儲(chǔ)用戶賬密行為。

四、批量發(fā)送郵件

郵箱發(fā)送的準(zhǔn)備

1. outlook首選，垃圾過濾機(jī)制這塊白名單會(huì)好一些。注冊(cè)的話，可以用10分鐘郵箱注冊(cè)，在利用接碼平臺(tái)認(rèn)證郵箱，outlook改昵稱方式來混淆郵箱地址。
2. henggeFish中用的大量的163郵箱，去某些交易軟件搜索關(guān)鍵詞，163的郵箱呢在配置SMTP的時(shí)候需要手機(jī)認(rèn)證，目前是1個(gè)手機(jī)號(hào)認(rèn)證15個(gè)郵箱。腳本是1個(gè)郵箱發(fā)10個(gè)地址。再根據(jù)演練人數(shù)就能計(jì)算需要用多少個(gè)郵箱賬號(hào)了。 SMTP郵箱開啟后會(huì)有個(gè)臨時(shí)密碼，這個(gè)密碼才是發(fā)送郵件腳本使用的。
3. 密送方式發(fā)送，用郵箱發(fā)送郵件的時(shí)候選擇密送方式發(fā)送，這樣收件人無法查看到這封郵件同時(shí)還發(fā)送給誰。但是小心會(huì)因?yàn)閿?shù)據(jù)量大被ban。切記不要隨便找一個(gè)郵件組就發(fā)送郵件，導(dǎo)致超出演練范圍的人收到郵件。
4. 所有工作準(zhǔn)備好以后整體的去測試下全流程。