Frameless BITB：一款功能强大的BitB安全测试工具

 

关于Frameless BITB

 

Frameless BITB是一款功能强大的BitB（浏览器中的浏览器）安全测试工具，该工具可以帮助广大研究人员对目标Web应用程序执行BitB安全检测，以此提升Web应用的安全性能。

 

 

该工具不需要使用iframe，并且能够绕过传统的Framebusters技术，例如微软在其登录页面所实现的Framebusters。

 

工具要求

虚拟机VM

Go

Evilginx

Apache2

Phishlet

Lure

工具下载&配置

Evilginx配置

复制链接:【https://help.evilginx.com/docs/intro】下载并构建最新版本的Evilginx。

然后将下载下来的Evilginx拷贝到「/home/evilginx」。

复制链接【https://go.dev/doc/install】下载并安装最新版本Go语言环境：

wget https://go.dev/dl/go1.21.4.linux-amd64.tar.gz
sudo tar -C /usr/local -xzf go1.21.4.linux-amd64.tar.gz
nano ~/.profile

在profile文件中添加下列代码：

source ~/.profile
export PATH=$PATH:/usr/local/go/bin

检查版本安装：

go version

安装make：

sudo apt install make

构建：

cd /home/evilginx/evilginx2
make

为Evilginx构建代码、phishlets和redirectors：创建一个新目录：

mkdir /home/evilginx/evilginx

拷贝Evilginx构建代码、phishlets和redirectors：

cp /home/evilginx/evilginx2/build/evilginx /home/evilginx/evilginx/evilginx
cp -r /home/evilginx/evilginx2/redirectors /home/evilginx/evilginx/redirectors
cp -r /home/evilginx/evilginx2/phishlets /home/evilginx/evilginx/phishlets

快速修复Ubuntu防火墙：

sudo setcap CAP_NET_BIND_SERVICE=+eip /home/evilginx/evilginx/evilginx

在Ubuntu上，如果你遇到了「Failed to start nameserver on: :53」错误，可以尝试修改下列文件：

sudo nano /etc/systemd/resolved.conf

编辑/添加DNSStubListener为no > DNSStubListener=no。

然后运行下列命令即可：

sudo systemctl restart systemd-resolved

修改Evilginx配置

nano ~/.evilginx/config.json

将https_port从443修改为8443。

 

安装Apache2并启用Mods

 

安装Apache2：

sudo apt install apache2 -y

启用Apache2 mods：

sudo a2enmod proxy
sudo a2enmod proxy_http
sudo a2enmod proxy_balancer
sudo a2enmod lbmethod_byrequests
sudo a2enmod env
sudo a2enmod include
sudo a2enmod setenvif
sudo a2enmod ssl
sudo a2ensite default-ssl
sudo a2enmod cache
sudo a2enmod substitute
sudo a2enmod headers
sudo a2enmod rewrite
sudo a2dismod access_compat

开启并启用Apache：

sudo systemctl start apache2
sudo systemctl enable apache2

此时，可以通过在浏览器中访问VM的IP来查看Apache和VM运行。

 

Frameless BITB下载

安装好Git：

sudo apt -y install git

然后使用下列命令将该项目源码克隆至本地：

git clone https://github.com/waelmas/frameless-bitb
cd frameless-bitb

Apache自定义页面

创建下列三个目录，home保存主页，primary保存登录页面（后台），secondary保存BitB窗口（前端）：

sudo mkdir /var/www/home
sudo mkdir /var/www/primary
sudo mkdir /var/www/secondary

拷贝每一个页面目录：

sudo cp -r ./pages/home/ /var/www/
sudo cp -r ./pages/primary/ /var/www/
sudo cp -r ./pages/secondary/ /var/www/

删除默认的Apache页面：

sudo rm -r /var/www/html/

拷贝O365 Phishlet到phishlets目录：

sudo cp ./O365.yaml /home/evilginx/evilginx/phishlets/O365.yaml

工具运行

安装tmux，然后以开发者模式启动Evilginx：

sudo apt install tmux -y
tmux new-session -s evilginx
cd ~/evilginx/
./evilginx -developer

Evilginx配置：

config domain fake.com
config ipv4 127.0.0.1

需要注意的是，将Evilginx黑名单模式设置为NoAdd，将导致Apache的黑名单失效，因此所有的Apache流量都将进来：

blacklist noadd

设置Phishlet和Lure：

phishlets hostname O365 fake.com
phishlets enable O365
lures create O365
lures get-url 0

打开浏览器访问Lure的URL地址即可。

 

工具使用

工具演示视频

工具介绍：https://www.youtube.com/watch?v=p1opa2wnRvg

使用演示：https://youtu.be/luJjxpEwVHI

许可证协议

本项目的开发与发布遵循BSD-3-Clause开源许可证协议。

 

项目地址

Frameless BITB：

https://github.com/waelmas/frameless-bitb

 

【FreeBuf粉丝交流群招新啦！

在这里，拓宽网安边界

甲方安全建设干货；

乙方最新技术理念；

全球最新的网络安全资讯；

群内不定期开启各种抽奖活动；

FreeBuf盲盒、大象公仔......

扫码添加小蜜蜂微信回复「加群」，申请加入群聊】

https://github.com/mrd0x/BITB

https://academy.breakdev.org/evilginx-mastery

https://www.jackphilipbutton.com/post/how-to-protect-evilginx-using-cloudflare-and-html-obfuscation

https://janbakker.tech/evilginx-resources-for-microsoft-365/

原文始发于微信公众号（FreeBuf）：Frameless BITB：一款功能强大的BitB安全测试工具