来自:信安之路(微信号:xazlsec),作者:myh0st

参考项目:https://github.com/infosecn1nja/Red-Teaming-Toolkit

上图是一个 Red Team 攻击的生命周期,整个生命周期包括:信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(在这个基础上再做持久化控制)、在所有攻击结束之后清理并退出战场。

没有百分之百的安全、人类对于安全来说是最大的隐患,这都是安全圈广为流传的金句,很多时候安全问题往往是由于人类的懒惰、疏忽以及无知导致的。由于企业员工的安全意识不强,无法辨别将要输入凭证的网站是不是真实的网站,所以将自己的用户凭证轻而易举的输入到攻击者精心构造的虚假页面上导致用户凭证被盗。

攻击者可以通过使用用户的凭证通过 VPN 或者桌面管理软件进入企业内网或者进入个人邮箱获取更多内网权限,导致企业内网沦陷,造成不可逆转的损失,这里这些跟钓鱼相关的项目不仅可以用来对员工安全意识的培训还可以用在实战环境,作为防御者需要知道攻击者的套路才能更好做防御,知己知彼百战不怠,具体怎么用那是自己的问题,与本人无关。

King Phisher

这个工具可以模拟真实世界的网络钓鱼攻击,用来测试提升用户的安全意识,他具有方便使用而且非常灵活的架构,自定义电子邮件和服务器的内容。可以使用这个工具用于安全意识培训或者更复杂的场景。

https://github.com/securestate/king-phisher

FiercePhish

这是一个成熟的钓鱼框架,可以用来管理网络钓鱼活动,具有友好的界面来跟踪钓鱼活动以及管理邮件发送。

https://github.com/Raikia/FiercePhish

ReelPhish

这个是一个实时双因子认证钓鱼工具。工具原理是在掉到账户密码已经二次认证的 token 之后自动启动浏览器并填充认证信息,完成认证。

https://github.com/fireeye/ReelPhish/

Gophish

这是一个开源的钓鱼工具集,可以快速设置钓鱼页面并进行钓鱼,有一个友好的管理界面方便设置,可以用于安全意识培训或者实战。

https://github.com/gophish/gophish

CredSniper

这是一个用 python 写的钓鱼框架,支持二次认证的钓鱼。

https://github.com/ustayready/CredSniper

Phishing Frenzy

这个是用 ruby 写的钓鱼框架。

https://github.com/pentestgeek/phishing-frenzy

Phishing Pretexts

这里收集了一些在实战中用到的发送钓鱼邮件的模版。

https://github.com/L4bF0x/PhishingPretexts

水坑攻击

水坑攻击的原理就是在我们得知目标用户经常访问的网站之后,在我们可以攻击下该网站权限之后,通过挂 js 探针获取用户浏览器信息之后有针对性的释放攻击载荷,触发浏览器的漏洞执行恶意代码,获得用户系统权限,这种攻击方式在用户不知不觉的情况下,将自己的系统权限拱手让给攻击者,这时企业的内网就完全暴露在攻击者的眼前,内网沦陷也是迟早的事情。

BeEF

这是一个基于浏览器的漏洞利用框架,功能强大,堪称神奇,插件非常多,在水坑攻击中应用广泛。

https://github.com/beefproject/beef

Red Team 工具集之网络钓鱼和水坑攻击的更多相关文章

  1. kali linux 渗透测试视频教程 第五课 社会工程学工具集

    第五课 社会工程学工具集 文/玄魂 教程地址:http://edu.51cto.com/course/course_id-1887.html   目录 第五课社会工程学工具集 SET SET的社会工程 ...

  2. Red Team 指南-第1章 红队和红队概述

    第1章 红队和红队概述 贡献者:Tony Kelly @infosectdk # 翻译者 BugMan 什么是红队?它来自哪里? 红队的起源是军事起源.人们意识到,为了更好地防御, 需要攻击自己的防御 ...

  3. Red Team 指南--第2章开源情报(OSINT)侦察

    第2章开源情报(OSINT)侦察 贡献者:伊恩·巴维斯翻译:BugMan 哇,慢点牛仔吧!在我们深入探讨“做性感时光”(笑话)红队闻名的黑客冒险,还有一些作业要做.五分之一的专业人士从未学习或做过任何 ...

  4. 价值1400美元的CEH(道德黑客)认证培训课程长啥样?(3)工具集

    美元的CEH(道德黑客)认证培训课程长啥样?(3)工具集 这是我收到的CEH官方发来的邮件,参加CEH认证培训原价为1424.25刀,可以给我便宜到1282刀.只有一个感觉,心在流血.站在这价值120 ...

  5. Apache Commons 工具集

    一.Commons BeanUtils http://jakarta.apache.org/commons/beanutils/index.html 说明:针对Bean的一个工具集.由于Bean往往是 ...

  6. Android虚拟环境的工具集Genymotion完整安装教程

    Genymotion提供Android虚拟环境的工具集.相信很多Android开发者一定受够了速度慢.体验差效率及其地下的官方模拟器了.如果你没有物理机器,又不想忍受官方模拟器的折磨,Genymoti ...

  7. IBM Rational-完整的软件工程解决方案工具集

    IBM,即国际商业机器公司,1911年创立于美国,是全球最大的信息技术和业务解决方案公司,其业务遍及全球170多个国家和地区.IBM软件分为五个部分,其中Rational系列是专门针对软件工程的软件工 ...

  8. Apache Commons 工具集使用简介

    Apache Commons包含了很多开源的工具,用于解决平时编程经常会遇到的问题,减少重复劳动.我选了一些比较常用的项目做简单介绍.文中用了很多网上现成的东西,我只是做了一个汇总整理. 一.Comm ...

  9. Oracle RAC学习笔记02-RAC维护工具集

    Oracle RAC学习笔记02-RAC维护工具集 RAC维护工具集 1.节点层 2.网络层 3.集群层 4.应用层 本文实验环境: 10.2.0.5 Clusterware + RAC 11.2.0 ...

随机推荐

  1. 吴裕雄--天生自然KITTEN编程:移动与旋转

  2. win10 安装VMware Workstation Pro提示无法在windows上运行

    win10 安装vm无法在windows上运行 之前还可以用 网上搜了一下  要安装最新15.5.0就不会报错了 没毛病!! 不想注册下载 百度网盘(2019年9月19日版本) https://pan ...

  3. 基于seo的话 一个页面里的h1标签应该控制在多少个

    不能出现多个,一个页面只能出现一次,次数多了就会造成权重分散

  4. 算法设计与分析-Week12

    题目描述 You are given coins of different denominations and a total amount of money amount. Write a func ...

  5. 从假图片到假新闻,AI就这样“控制”了我们

    在评论某位新蹿红的明星时,围观群众总是习惯性地先从长相上来判定,如"像周润发和梁朝伟的合体"."刘德华和郭富城的合体"等--反正比"黄渤和王宝强的合体 ...

  6. C++走向远洋——30(六周,项目一1.0)

    */ * Copyright (c) 2016,烟台大学计算机与控制工程学院 * All rights reserved. * 文件名:fenshu.cpp * 作者:常轩 * 微信公众号:World ...

  7. flask 返回json数据

    ret={ 'a':1 } return jsonify(ret) 不能直接返回ret,应该用jsonify().这样返回的Content-Type: application/json;charset ...

  8. 数据结构 1 线性表详解 链表、 栈 、 队列 结合JAVA 详解

    前言 其实在学习数据结构之前,我也是从来都没了解过这门课,但是随着工作的慢慢深入,之前学习的东西实在是不够用,并且太皮毛了.太浅,只是懂得一些浅层的,我知道这个东西怎么用,但是要优化.或者是解析,就不 ...

  9. CSS 实现元素较宽不能被完全展示时将其隐藏

    首发于本人的博客 varnull.cn 遇到一个需求,需要实现的样式是固定宽度的容器里一排显示若干个标签,数量不定,每个标签的长度也不定.当到了某个标签不能被完全展示下时则不显示.大致效果如下,标签只 ...

  10. vijos 1011 清帝之惑之顺治

    背景 顺治帝福临,是清朝入关后的第一位皇帝.他是皇太极的第九子,生于崇德三年(1638)崇德八年八月二ten+six日在沈阳即位,改元顺治,在位18年.卒于顺治十八年(1661),终24岁. 顺治即位 ...