####################
免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开发者无关。
####################
Muraena介绍
Muraena是一个基于反向代理的自动化网络钓鱼工具。使用Go编程语言编写,支持HTTPS证书。该工具包含一个充当反向代理的小型web服务器和一个爬虫程序。该爬虫程序可以自动确定从合法网站代理哪些资源。代理在传递来自受害者的请求之前重写这些请求。
爬虫程序会自动生成一个JSON配置文件,然后可以手动修改该文件来绕过更复杂网站上的各种防御机制。该软件包包括对谷歌、GitHub和Dropbox的示例配置文件。
一旦受害者登陆一个由Muraena提供支持的钓鱼网站,登录过程就会和真正的网站完全一样。网站会要求用户输入他们的2FA验证码。当他们提供验证码并完成身份验证之后,代理会窃取会话cookie。这就是俗称的绕过双因子认证网络钓鱼。
Muraena安装使用
从releases获取编译版本
或从源代码编译
为了从源代码编译muraena,请确保:
-
您有一个正确配置的Go> = 1.12环境。
-
$GOPATH
被定义并且$GOPATH/bin
在$PATH
。
一旦满足这些条件,就可以运行以下命令来编译muraena:
go get github.com/muraenateam/muraena
cd $ GOPATH /src/github.com/muraenateam/muraena
# 编译
make build
修改配置文件config/config.json,然后运行
sudo ./muraena
将对目标目标进行爬虫处理,并根据“目标”配置选项的名称创建新的配置文件。您可以在此阶段通过Muraena进行代理,但建议您仔细检查生成的配置,以查看爬虫程序是否错过了主代理域外部的任何重要来源。对生成的配置文件感到满意后,请从以下开始:
sudo ./muraena -c your_config.json
原文始发于微信公众号(菜鸟小新):Muraena:一款反向代理网络钓鱼工具,支持绕过双因子认证
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论