记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

一个联动CobaltStrike的水坑攻击程序

2021-08-20 03:40


通常情况下在进行水坑攻击的时候,会劫持对方网页挂上木马诱导目标下载安装,但是有时候目标上线以后,攻击人员没有及时清理劫持的文件,有可能会导致目标起疑心,所以写了这个小工具,联动CobaltStrike,当对方主机上线以后,页面劫持会自动消失.


index.php 是演示页面

实际攻击的时候把页面里的内容插入到对方Web页面,记得修改第8行的URL指向自己的ip.php


ip.php 是用来判断用户IP的

使用的时候记得修改第7行的账号密码


server.php 是用来接受CobaltStrike发来的IP地址的

使用的时候记得修改第13行的账号密码


test.php 是钓鱼劫持端

会记录下对方的访问信息以及点击信息,并写入到当前目录的output.txt


fish.cna 是CobaltStrike的插件

使用的时候把第23行的URL修改指向自己的server.php


ajax.js 是劫持页面

使用的时候修改第1的URL为自己的test.php,修改第2行的URL为自己的木马地址,190行的base64后的图片,191/192行的文字


实际使用建议将ajax.js以及木马文件丢到对方的服务器



项目地址:

https://github.com/HolyGu/watering-hole/releases





同时插播个小广告,团队小伙伴创建的知识星球,干货多多~




知识来源: https://mp.weixin.qq.com/s?__biz=MzU5NjQ0NTE4NA==&mid=2247484458&idx=1&sn=c3e1729198653a559e25e81a761b4fda

阅读:93273 | 评论:0 | 标签:攻击 水坑

想收藏或者和大家分享这篇好文章→复制链接地址

“一个联动CobaltStrike的水坑攻击程序”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

↓赞助商 🙇🧎

标签云 ☁