一个联动CobaltStrike的水坑攻击程序

admin 2021年11月1日08:05:15评论140 views字数 608阅读2分1秒阅读模式


通常情况下在进行水坑攻击的时候,会劫持对方网页挂上木马诱导目标下载安装,但是有时候目标上线以后,攻击人员没有及时清理劫持的文件,有可能会导致目标起疑心,所以写了这个小工具,联动CobaltStrike,当对方主机上线以后,页面劫持会自动消失.


index.php 是演示页面

实际攻击的时候把页面里的内容插入到对方Web页面,记得修改第8行的URL指向自己的ip.php


ip.php 是用来判断用户IP的

使用的时候记得修改第7行的账号密码


server.php 是用来接受CobaltStrike发来的IP地址的

使用的时候记得修改第13行的账号密码


test.php 是钓鱼劫持端

会记录下对方的访问信息以及点击信息,并写入到当前目录的output.txt


fish.cna 是CobaltStrike的插件

使用的时候把第23行的URL修改指向自己的server.php


ajax.js 是劫持页面

使用的时候修改第1的URL为自己的test.php,修改第2行的URL为自己的木马地址,190行的base64后的图片,191/192行的文字


实际使用建议将ajax.js以及木马文件丢到对方的服务器



项目地址:

https://github.com/HolyGu/watering-hole/releases





同时插播个小广告,团队小伙伴创建的知识星球,干货多多~


一个联动CobaltStrike的水坑攻击程序


本文始发于微信公众号(NearSec):一个联动CobaltStrike的水坑攻击程序

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年11月1日08:05:15
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   一个联动CobaltStrike的水坑攻击程序https://cn-sec.com/archives/465085.html

发表评论

匿名网友 填写信息