搜索
查看: 675|回复: 2

一个局域网下钓鱼网站演示的设计思路

[复制链接]

1839

主题

2255

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
11913
发表于 2013-10-2 18:09:23 来自手机 | 显示全部楼层 |阅读模式
一般的公司会有OA系统,有一些操作需要在登录后才能执行,为了登录后能跳转到登录前的页面,OA的设计者有的就使用了类似backUrl=readInfp.html的设计,如果这种跳转没有经过严格的过滤就会出现容易被钓鱼的问题,这就可以用来给新人培训,毕竟使用身边的例子更能加深培训者的印象,当然,在此之前最好申请OA部门以及直接主管的同意,毕竟指出OA的问题会让OA的开发部门及管理部门不爽,下面开始讲解,
     第一步,找到一个可能存在设计漏洞的URL,比如:
http://passport.xx-inc.com/login/login.jsp?ru=http://oa.xx-inc.com/vmain/login.jsp?rm=http
    第二步,验证其是否存在漏洞:
把 http://oa.xx-inc.com/vmain/login.jsp?rm=http 中的URL改成你的一个服务,如http://192.168.12.100/test.jsp,http://192.168.12.100/test.jsp?rm=http,
然后登录你的OA,如果登录成功后,跳转到http://192.168.12.100/test.jsp,那么就验证了它存在这样的漏洞。
    第三步,伪装:
就算是最简单的钓鱼也不会出现类似192.168这样的IP地址的,而最简单的办法就是伪造一个DNS,然后把xx-inc2.com解析为你的IP地址,伪装后的URL看上去像这样,
http://passport.xx-inc.com/login/login.jsp?ru=http://oa.xx-inc2.com/vmain/login.jsp?rm=http,至于如何实现这样的DNS伪造,一个最简单的办法就是共享你的无线网卡,让新员工加入你的WIFI,,你只需要在本机修改hosts文件即可【WIN7下共享无线网卡参见: http://blog.csdn.net/ssergsw/Article/details/11026797 , ubuntu下共享WIFI 参见, http://blog.csdn.net/ssergsw/Article/details/11026909 】。
经过上面几步,你的演示看起来像这样:
你的密码安全吗?
第一步,连接xx2013的无线
第二步,扫描二维码

第三步,访问OA
第四步,xx你的密码是xxxxxxx,回去修改吧!
专业回帖 该用户已被删除
发表于 2013-10-2 18:17:43 | 显示全部楼层
好好 学习了 确实不错
专业回帖 该用户已被删除
发表于 2013-10-2 18:27:59 | 显示全部楼层
俺是专业顶贴滴~~~
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表