一个局域网下钓鱼网站演示的设计思路
2013-09-30 09:16
274 查看
一般的公司会有OA系统,有一些操作需要在登录后才能执行,为了登录后能跳转到登录前的页面,OA的设计者有的就使用了类似backUrl=readInfp.html的设计,如果这种跳转没有经过严格的过滤就会出现容易被钓鱼的问题,这就可以用来给新人培训,毕竟使用身边的例子更能加深培训者的印象,当然,在此之前最好申请OA部门以及直接主管的同意,毕竟指出OA的问题会让OA的开发部门及管理部门不爽,下面开始讲解,
第一步,找到一个可能存在设计漏洞的URL,比如:
http://passport.xx-inc.com/login/login.jsp?ru=http://oa.xx-inc.com/vmain/login.jsp?rm=http
第二步,验证其是否存在漏洞:
把http://oa.xx-inc.com/vmain/login.jsp?rm=http中的URL改成你的一个服务,如http://192.168.12.100/test.jsp,http://192.168.12.100/test.jsp?rm=http,
然后登录你的OA,如果登录成功后,跳转到http://192.168.12.100/test.jsp,那么就验证了它存在这样的漏洞。
第三步,伪装:
就算是最简单的钓鱼也不会出现类似192.168这样的IP地址的,而最简单的办法就是伪造一个DNS,然后把xx-inc2.com解析为你的IP地址,伪装后的URL看上去像这样,
http://passport.xx-inc.com/login/login.jsp?ru=http://oa.xx-inc2.com/vmain/login.jsp?rm=http,至于如何实现这样的DNS伪造,一个最简单的办法就是共享你的无线网卡,让新员工加入你的WIFI,,你只需要在本机修改hosts文件即可【WIN7下共享无线网卡参见: href="/article/1890357.html" target=_blank>/article/1890357.html,ubuntu下共享WIFI参见,/article/1890309.html】。
经过上面几步,你的演示看起来像这样:
你的密码安全吗?
第一步,连接xx2013的无线
第二步,扫描二维码
第三步,访问OA
第四步,xx你的密码是xxxxxxx,回去修改吧!
第一步,找到一个可能存在设计漏洞的URL,比如:
http://passport.xx-inc.com/login/login.jsp?ru=http://oa.xx-inc.com/vmain/login.jsp?rm=http
第二步,验证其是否存在漏洞:
把http://oa.xx-inc.com/vmain/login.jsp?rm=http中的URL改成你的一个服务,如http://192.168.12.100/test.jsp,http://192.168.12.100/test.jsp?rm=http,
然后登录你的OA,如果登录成功后,跳转到http://192.168.12.100/test.jsp,那么就验证了它存在这样的漏洞。
第三步,伪装:
就算是最简单的钓鱼也不会出现类似192.168这样的IP地址的,而最简单的办法就是伪造一个DNS,然后把xx-inc2.com解析为你的IP地址,伪装后的URL看上去像这样,
http://passport.xx-inc.com/login/login.jsp?ru=http://oa.xx-inc2.com/vmain/login.jsp?rm=http,至于如何实现这样的DNS伪造,一个最简单的办法就是共享你的无线网卡,让新员工加入你的WIFI,,你只需要在本机修改hosts文件即可【WIN7下共享无线网卡参见: href="/article/1890357.html" target=_blank>/article/1890357.html,ubuntu下共享WIFI参见,/article/1890309.html】。
经过上面几步,你的演示看起来像这样:
你的密码安全吗?
第一步,连接xx2013的无线
第二步,扫描二维码
第三步,访问OA
第四步,xx你的密码是xxxxxxx,回去修改吧!
相关文章推荐
- 一个局域网下钓鱼网站演示的设计思路
- (2)int A[nSize],其中隐藏着若干0,其余非0整数,写一个函数int Func(int* A, int nSize),使A把0移至后面,非0整数移至数组前面并保持有序,返回值为原数据中第一个元素为0的下标。(尽可能不使用辅助空间且考虑效率及异常问题,注释规范且给出设计思路)
- 使用silverlight构建一个工作流设计器(三)(附最新源代码下载及在线演示)
- 艾伟也谈项目管理,个人管理:从昨天的一个设计评审来谈如何与人交流你的设计思路
- java实现局域网内单对单和多对多通信的设计思路
- BBS 设计思路系列 ---- 网友提供的一个用户在CSDN的总分算法
- 关于 SSIS 并行foreach loop的一个设计思路
- 使用silverlight构建一个工作流设计器(十一)(附源代码下载、在线演示、视频教程)
- BBS 设计思路系列 ---- 为了推实名制,一个用户一个账号??取消奖励转移??
- 分享一个CQRS/ES架构中基于写文件的EventStore的设计思路
- Moon一个无视Linq,无视实体类的设计思路.(不要错过,看了之后, 让我们从此以后不再羡慕linq to entiy!)
- 一个AS3 socket解码设计的错误思路
- 高并发 强实时 强一致数据库业务系统设计的一个思路
- iOS设计模式-开发思路提问(系列1:一个Button的三种状态怎样切换?)
- 局域网聊天|权限管理系统设计思路
- 不就是一个订票网站吗,12306的核心模型设计思路究竟复杂在哪儿?
- Android实训案例(九)——答题系统的思绪,自己设计一个题库的体验,一个思路清晰的答题软件制作过程
- BBS 设计思路系列 ---- 为了推实名制,一个用户一个账号??取消奖励转移??
- BBS 设计思路系列 ---- 普通网友如何投诉一个帖子??
- 设计一个例子,演示PCTUSED和PCTFREE对数据操作的影响