一个联动CobaltStrike的水坑攻击程序

通常情况下在进行水坑攻击的时候,会劫持对方网页挂上木马诱导目标下载安装,但是有时候目标上线以后,攻击人员没有及时清理劫持的文件,有可能会导致目标起疑心,所以写了这个小工具,联动CobaltStrike,当对方主机上线以后,页面劫持会自动消失.

index.php 是演示页面

实际攻击的时候把页面里的内容插入到对方Web页面,记得修改第8行的URL指向自己的ip.php

ip.php 是用来判断用户IP的

使用的时候记得修改第7行的账号密码

server.php 是用来接受CobaltStrike发来的IP地址的

使用的时候记得修改第13行的账号密码

test.php 是钓鱼劫持端

会记录下对方的访问信息以及点击信息,并写入到当前目录的output.txt

fish.cna 是CobaltStrike的插件

使用的时候把第23行的URL修改指向自己的server.php

ajax.js 是劫持页面

使用的时候修改第1的URL为自己的test.php,修改第2行的URL为自己的木马地址,190行的base64后的图片,191/192行的文字

实际使用建议将ajax.js以及木马文件丢到对方的服务器

项目地址:

https://github.com/HolyGu/watering-hole/releases

同时插播个小广告，团队小伙伴创建的知识星球，干货多多~

本文始发于微信公众号（NearSec）：一个联动CobaltStrike的水坑攻击程序