DNS欺骗并与Cobalt Strike结合构建钓鱼网站实验

最新推荐文章于 2026-06-13 09:15:32 发布
原创 最新推荐文章于 2026-06-13 09:15:32 发布 · 1.2k 阅读 · 12 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

0x01 实验准备

实验原理:

DNS欺骗就是攻击者冒充域名服务器欺骗用户。
利用Cobalt Strike搭建“钓鱼”网站,ettercap工具实现DNS欺骗。在同一局域网内,目标用户访问http://www.icloud.com时,会解析到攻击者IP,即目标用户此时访问的是攻击者克隆的网站。

实验工具:
  1. ettercap
  2. Cobalt Strike
实验环境:
  1. 靶机(Windows)
  2. 攻击机(kali,IP:192.168.233.129)并与靶机处于互能ping通状态。

0x02 实验步骤

一、DNS欺骗
1. 在攻击机上找到etter.dns 文件并创建一个伪造的DNS:

编辑文件命令:vi /etc/ettercap/etter.dns
添加DNS解析,将域名解析到攻击机IP:域名 A 攻击机IP
在这里插入图片描述

2. 启动攻击机上的apache服务,为克隆网站做准备。在这里插入图片描述
3. 在攻击机上使用ettercap -G命令以图形模式,打开ettercap工具;并选择网卡接口,默认即可:在这里插入图片描述
4. 启动后,先点击 hosts -> hosts list,再搜索存在的目标:在这里插入图片描述
5. 发现靶机IP在结果列表中,选择攻击对象:在这里插入图片描述
6. 添加成功后,Targets的Target1会出现目标IP:在这里插入图片描述
7. 点击Plugins -> Manage the plugins,选择 dns_spoof 嗅探模块:在这里插入图片描述

在这里插入图片描述

8. 当靶机ping www.icloud.com时会解析到攻击机IP,访问www.icloud.com时会跳转到攻击者搭建的网站上。在这里插入图片描述
二、搭建 “钓鱼” 网站

与 Cobalt Strike 结合,利用Cobalt Strike 搭建 “钓鱼” 网站,ettercap工具实现DNS欺骗。所以当靶机浏览www.icloud.com时会解析到 192.168.233.129(攻击机)上 Cobalt Strike 克隆的www.icloud.com网站。

1. 关闭apache服务在这里插入图片描述
2. 搭建 “钓鱼” 网站,首先需要使用 Cobalt Strike工具搭建团队服务器:

命令:./teamserver 团队服务器IP 团队服务器密码
在这里插入图片描述

3. 连接 Cobalt Strike 客户端,设置Host、Port、User及Password:在这里插入图片描述
4. 选择Attacks -> Web Drive-by -> Clone Site(克隆网站-可记录受害者提交的数据):在这里插入图片描述
5. 设置克隆的www.icloud.com网站作为“钓鱼”网站:在这里插入图片描述
6. 实验成功,当目标用户访问192.168.233.129(攻击者IP)或者www.icloud.com时,都显示为克隆页面:在这里插入图片描述
生成克隆钓鱼网站对win7进行后渗透操作
记录开发和安全学习过程中的点点滴滴
09-10 1579
本篇文章是对自己使用CS部署钓鱼网站和通过生成木马对win7进行后渗透操作的一次实战,通过实战来去熟悉一些渗透测试过程中会遇到的一些操作,为自己以后的学习打好基础,也能去了解更多其他方面的一些知识.本文章是继上次进行手机木马远控复现后,进行钓鱼网站的搭建和使用木马文件后渗透的实操,在进行实战过程中遇到过,无法打开CS工具,也遇到过生成的木马文件在root文件夹中无法取出,说到达自己还是实战经验不足,但自己总能在遇到问题后冷静分析,自己主动去解决问题,我很庆幸自己有这个能力,自己喜欢去依赖他人去解决问题,虽
网络安全入门学习练手——CS伪装钓鱼网站
p36273的博客
05-19 2737
输入账号密码后,点击登录,会自动刷新跳回原来的登录页面,这个可能是CS平台自带的机制,不清楚的还以为是密码不正确导致登录失败呢。这时候就是可以随时监听钓鱼网站,而不用每次都得克隆网址了。Cobalt Strike平台(CS)
kali 克隆网站的制作(钓鱼网站
Dhc15638305698的博客
11-08 1979
制作简单钓鱼网站
mip22 高级网络钓鱼工具 可克隆69个主流网站
dys的博客
11-15 1471
mip22 高级网络钓鱼工具 可克隆69个主流网站
慢雾:NFT 项目 verb 钓鱼网站分析
Websec
06-07 600
1、参考链接 慢雾:NFT 项目 verb 钓鱼网站分析网站克隆机:一款开源且超好用的网站克隆机 HTTrack - 知乎By:耀&Lisa据慢雾区情报,发现 NFT 项目 verb 钓鱼网站如下:钓鱼网站 1:https://mint-here.xyz/verblabs.html钓鱼网站 2:https://verb-mint.netlify.app我们先来分析钓鱼网站 1:查看源代码,发现这个钓鱼网站直接使用 HTTrack 工具克隆http://opensea-live.com/limited-sal
Cobalt Strike 简单使用
SoulCat
08-29 4491
Cobalt Strike 简单使用 我在最没有能力的年纪,碰见了最想照顾一生的人。 概述: Cobalt Strike是一款内网渗透测试神器,一个服务端,多个客户端,这样最大好处就是可以团队合作。Cobalt Strike集成了很多工具,如多模式监听(dns.smb等)、多种代理转发,自定义脚本以及生成各种版本木马,各种病毒,各种payload,进行网站克隆,钓鱼攻击等等,更方便快速的获取...
从‘钓鱼网站克隆’到‘会话管理’:用Cobalt Strike模拟一次完整的内部网络渗透
janckywong963的专栏
06-12 358
本文详细解析了如何使用Cobalt Strike进行实战化红队演练,从钓鱼网站克隆到会话管理的完整渗透流程。涵盖环境搭建、钓鱼攻击链构建、内网横向移动技术及权限维持等关键环节,帮助安全团队有效验证防御体系。Cobalt Strike作为专业渗透工具,其模块化设计和协同作战能力在高级持续性威胁模拟中表现卓越。
[渗透工具——Cobalt Strike]
个人学习参考
03-11 4584
本篇文章仅作为本人学习笔记,如有问题请各位大佬指正!选项作用新建连接设置视图(枢纽试图、会话列表、目标列表 )VPN接口Listeners监听脚本管理器Close关闭。
从“网站克隆”到“木马上线”:用Cobalt Strike复现一次完整的内部攻防演练
最新发布
diaoyuanrui9456的博客
06-13 433
不同于基础教程中孤立的功能介绍,本文将围绕一个完整的攻击链展开——从钓鱼网站搭建、木马投递到内网横向移动,还原真实攻防场景中的技术细节战术思考。CS采用服务端-客户端模式,建议在具备公网IP的云服务器部署服务端,确保多成员协同作战时的稳定性。在最近一次金融行业演练中,通过组合使用DNS隧道HTTPS流量伪装,成功突破了多层网络隔离,整个过程耗时37分钟未被防御系统阻断。这提醒我们,再完善的防御体系也可能被精心设计的攻击链突破。注意:生产环境中务必使用高强度密码,避免使用默认50050端口,可通过。
CobaltStrike使用:第三篇使用CS进行用户驱动攻击(钓鱼攻击)
Love&Share
12-01 2936
前两篇文章介绍了CS的基本使用方法和模块,本文将会具体介绍CS进行用户驱动攻击,也就是钓鱼攻击
使用CobaltStrike制作钓鱼网站
问题很多的小明
08-13 3303
0x01 寻找网站模板 找有登录框的或者你想克隆的网站 0x02 CS克隆网站开启输入监听 填写克隆地址,勾选键盘监听 下一步填写VPS公网地址: 然后点击site按钮后,可以查看到钓鱼的服务端口以及状态 0x03访问测试 访问vps的ip以及对应端口 输入测试 查看web日志 看到用户输入账号密码 ...
154.网络安全渗透测试—[Cobalt Strike系列]—[钓鱼攻击/鱼叉钓鱼]
qwsn
03-26 5118
一、钓鱼攻击和鱼叉钓鱼简介 1、钓鱼攻击简介 2、钓鱼攻击模块:6个 3、鱼叉钓鱼简介 4、鱼叉钓鱼示例:邮件钓鱼 二、钓鱼攻击测试 1、测试环境 2、System Profiler(信息搜集) 3、Clone Site(克隆网站):获取键盘记录 4、生成hta后门文件+文件下载(cs上传hta)+Clone Site(克隆网站):钓鱼攻击获取cs会话 5、MSF溢出代码+CS克隆网站钓鱼攻击获取MSF会话 三、鱼叉钓鱼测试 1、邮件钓鱼
社会工程学——setoolkit的简单使用(克隆钓鱼网站
Lzcsfg的博客
04-11 2790
Social Engineer Toolkit(SET)是一个开源的社会工程学攻击工具包,旨在模拟和执行多种社会工程学攻击,例如钓鱼恶意软件传播和其他形式的社会工程学攻击。需要注意的是该克隆默认设置只可获取到以username 和password为字段的表单的信息,各网站设计者用的不一样,需要进一步学习实现克隆获取。下一步需要在网站上输入你的攻击机ip,即kali的IP即可进入克隆的钓鱼网站,当别人输入账户密码或者注册时你的kali终端这就会获取到。
内网渗透神器CobaltStrike钓鱼攻击(六)
xf555er的博客
11-22 3573
office钓鱼在无需交互、用户无感知的情况下,执行Office文档中内嵌的一段恶意代码,从远控地址中下载运行恶意可执行程序,例如远控木马或者勒索病毒等。Cobalt Strike office钓鱼主要方法是生成一段vba代码,然后将代码复制到office套件中,当用户启动office自动运行lnk文件是用于指向其他文件的一种文件。这些文件通常称为快捷方式文件,通常它以快捷方式放在硬盘上,以方便使用者快速的调用。lnk钓鱼主要将图标伪装成正常图标,但是目标会执行shell命令。
钓鱼网站制作 ---- Setoolkit 克隆web页面钓鱼
daibaohui的博客
02-09 5354
web页面钓鱼虽然是很久之前的技术了,但是一些新颖的想法加入其中使web钓鱼页面做得更加逼真的话,目标也很难辨别的。这个工具是用来生成钓鱼网站的,kali上已经集成了。 这里我用kali演示: 1、 选择第一项Social-Engineering Attacks (社会工程学攻击) 翻译: 2、接下来选择第二项Website Attack Vectors (网站攻击载体) 翻译: 3、第三项Credential Harvester Attack Method (凭证收割机攻击方法) ..
制作钓鱼网站(克隆网站
热门推荐
墨痕诉清风的博客
01-24 2万+
克隆网站
在kali中使用Cobalt Strike生成钓鱼网站
yubohan345的博客
08-28 854
如何利用kali中的Cobalt Strike来克隆网站获取对方信息
网络安全实验钓鱼网站的制作及技巧
无问社区的博客
01-13 1808
在红队攻击中,除漏洞以外最简洁高效的攻击方式无疑是钓鱼攻击,通过不同的钓鱼方式可达到不同的攻击效果,本次我会分享最常见的钓鱼手段之一的网站钓鱼技术,同时对可实现的攻击操作进行演示。
Cobaltstrike系列教程(十四)网站克隆邮件鱼叉钓鱼
J0o1ey Blog
01-19 6837
亲们,这篇是cobaltstrike系列教程的最后一篇啦~写这套教程,我足足写了一个周,还是非常疲惫的,但是想到大家可以从中收获一些东西,便又充满了力量。 这个浮躁的时代,很少有人会静下心来学习分享,我也是浮躁的一员,但也想为这个圈子留下点东西,因...
kali--钓鱼网站、谷歌浏览器、邮件钓鱼恶意文件生成器(保姆级教程)
实时更新工作中遇到的难点,希望大家可以一起学习。
12-07 2753
kali--钓鱼网站、谷歌浏览器、邮件钓鱼恶意文件生成器(保姆级教程)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值