xiao_fishing 是一款用于 Windows 系统的钓鱼演练工具,采用服务端-客户端架构,模拟钓鱼邮件场景,收集受害机器的网络信息并截图保存。工具由两部分组成:
服务端:监听客户端连接,接收并保存网络信息和截图。
客户端:获取本地网络信息,截取屏幕截图,并将数据发送至服务端。
功能:
获取客户端的网络信息(IP 地址、MAC 地址、网卡信息、主机名称等)。
捕获客户端的屏幕截图。
将网络信息和截图发送到服务端。
服务端接收数据并保存到日志文件,并保存客户端的截图。
一、配置
1、服务端:
修改 server.go中的address
为服务端监听的 IP 和端口:
address := "0.0.0.0:56600"
2、客户端:
修改 client.go中的 serverAddr
为服务端的 IP 和端口:
serverAddr := "XX.XX.XX.XX:56600"
二、使用方法
1、启动服务端
编译并运行服务端:
go run server.go
服务端将会监听指定端口,准备接收来自客户端的连接。
2、启动客户端
编译并运行客户端:
go build -ldflags -H=windowsgui client.go
客户端将会收集网络信息并捕获屏幕截图,然后将数据发送到服务端。
3、查看日志
服务端会将收到的网络信息和截图保存到以下文件:
access.log:保存网络信息的日志。
截图文件以主机名、IP 地址和时间戳为文件名,格式为 .png。
4、示例
服务端日志(access.log)示例:
受害者信息:
点击时间: 2024-11-28 14:30:15
IP地址: 192.168.1.101
Mac地址: 00:1A:2B:3C:4D:5E
网卡信息: Ethernet
主机名称: victim-PC
5、注意事项
请确保客户端和服务端在同一网络环境中,或通过合适的网络配置互通。客户端捕获屏幕截图并发送到服务端,请确保客户端有权限执行截图操作。服务端和客户端必须为Windows主机!
0x03 下载
原文始发于微信公众号(Web安全工具库):Windows钓鱼演练工具 -- xiao_fishing
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论