Windows钓鱼演练工具 xiao_fishing

admin 2024年12月2日11:14:47评论46 views字数 914阅读3分2秒阅读模式
0x01 工具介绍

xiao_fishing 是一款用于 Windows 系统的钓鱼演练工具,采用服务端-客户端架构,模拟钓鱼邮件场景,收集受害机器的网络信息并截图保存。工具由两部分组成:

服务端:监听客户端连接,接收并保存网络信息和截图。

客户端:获取本地网络信息,截取屏幕截图,并将数据发送至服务端。

功能:

获取客户端的网络信息(IP 地址、MAC 地址、网卡信息、主机名称等)。捕获客户端的屏幕截图将网络信息和截图发送到服务端。服务端接收数据并保存到日志文件,并保存客户端的截图。
0x02 安装与使用

一、配置

1、服务端:

修改 server.go中的address为服务端监听的 IP 和端口:address := "0.0.0.0:56600"

2、客户端:

修改 client.go中的 serverAddr为服务端的 IP 和端口:serverAddr := "XX.XX.XX.XX:56600"

二、使用方法

1、启动服务端

编译并运行服务端:

go run server.go

服务端将会监听指定端口,准备接收来自客户端的连接。

2、启动客户端

编译并运行客户端:

go build -ldflags -H=windowsgui client.go

客户端将会收集网络信息并捕获屏幕截图,然后将数据发送到服务端。

3、查看日志

服务端会将收到的网络信息和截图保存到以下文件:

access.log:保存网络信息的日志。

截图文件以主机名、IP 地址和时间戳为文件名,格式为 .png。

4、示例

服务端日志(access.log)示例:

受害者信息:点击时间: 2024-11-28 14:30:15IP地址: 192.168.1.101Mac地址: 00:1A:2B:3C:4D:5E网卡信息: Ethernet主机名称: victim-PC

5、注意事项

请确保客户端和服务端在同一网络环境中,或通过合适的网络配置互通。客户端捕获屏幕截图并发送到服务端,请确保客户端有权限执行截图操作。服务端和客户端必须为Windows主机!

0x03 下载

https://github.com/Jason3329/xiao_fishing

原文始发于微信公众号(Web安全工具库):Windows钓鱼演练工具 -- xiao_fishing

 

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年12月2日11:14:47
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Windows钓鱼演练工具 xiao_fishinghttps://cn-sec.com/archives/3456871.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息