1、针对 Windows 10、Windows 11、Windows XP、Windows Server、Ubuntu、Ubuntu Server 和 macOS 的网络钓鱼模拟测试; 2、捕获用户凭证以进行教育演示; 3、可定制的登录屏幕,模拟真实操作系统; 4、全屏模式增强网络钓鱼模拟测试;
1、Python 3.x; 2、pip(Python 包安装程序); 3、Ngrok(用于将本地服务器暴露给互联网);
git clone https://github.com/davenisc/thief_raccoon.git
cd thief_raccoon
apt install python3.11-venv
python -m venv raccoon_venv
source raccoon_venv/bin/activate
pip install -r requirements
python app.py
运行脚本后,您将看到一个菜单来选择操作系统。输入与您想要模拟的操作系统相对应的数字。
如果您在同一个本地网络(LAN)上,请打开您的网络浏览器并导航到http://127.0.0.1:5000。 如果您想让网络钓鱼页面可通过互联网访问,请使用 ngrok。
运行上述命令后,ngrok 将为您提供一个公共 URL。与您的测试对象共享此 URL,以便通过互联网访问钓鱼页面。
如何在Linux上安装和配置Ngrok
curl -s https://ngrok-agent.s3.amazonaws.com/ngrok.asc
| sudo tee /etc/apt/trusted.gpg.d/ngrok.asc >/dev/null
&& echo "deb https://ngrok-agent.s3.amazonaws.com buster main"
| sudo tee /etc/apt/sources.list.d/ngrok.list
&& sudo apt update
&& sudo apt install ngrok
ngrok config add-authtoken xxxxxxxxx--your-token-xxxxxxxxxxxxxx
ngrok http http://localhost:5000
python app.py
Select the operating system for phishing:
1、Windows 10
2、Windows 11
3、Windows XP
4、Windows Server
5、Ubuntu
6、Ubuntu Server
7、macOS
Enter the number of your choice: 2
打开浏览器并转到http://127.0.0.1:5000或 ngrok 公共 URL。
原文始发于微信公众号(FreeBuf):如何使用thief_raccoon提升安全意识并了解2FA和密码的重要性
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论