一个联动CobaltStrike的水坑攻击程序

  • A+
所属分类:安全工具


通常情况下在进行水坑攻击的时候,会劫持对方网页挂上木马诱导目标下载安装,但是有时候目标上线以后,攻击人员没有及时清理劫持的文件,有可能会导致目标起疑心,所以写了这个小工具,联动CobaltStrike,当对方主机上线以后,页面劫持会自动消失.


index.php 是演示页面

实际攻击的时候把页面里的内容插入到对方Web页面,记得修改第8行的URL指向自己的ip.php


ip.php 是用来判断用户IP的

使用的时候记得修改第7行的账号密码


server.php 是用来接受CobaltStrike发来的IP地址的

使用的时候记得修改第13行的账号密码


test.php 是钓鱼劫持端

会记录下对方的访问信息以及点击信息,并写入到当前目录的output.txt


fish.cna 是CobaltStrike的插件

使用的时候把第23行的URL修改指向自己的server.php


ajax.js 是劫持页面

使用的时候修改第1的URL为自己的test.php,修改第2行的URL为自己的木马地址,190行的base64后的图片,191/192行的文字


实际使用建议将ajax.js以及木马文件丢到对方的服务器



项目地址:

https://github.com/HolyGu/watering-hole/releases





同时插播个小广告,团队小伙伴创建的知识星球,干货多多~


一个联动CobaltStrike的水坑攻击程序


本文始发于微信公众号(NearSec):一个联动CobaltStrike的水坑攻击程序

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: