2023年flash水坑攻击源码

news2024/11/15 15:49:56

1. 背景

有授权的攻防演练中,很多时候都会用到水坑攻击或者钓鱼,目前flash钓鱼一直都在做,以前的版本中,提示flash版本过低是这样的:

下载界面是这样的(下图来源于互联网):

但是目前2023年flash下载界面已经更新了,所以要用新的:

2. 2023-新版flash钓鱼

在t00ls等平台上,很多师傅都已经发过新版flash页面了,在这里我打包了最新的页面:

可以在公众号后台回复关键字:flash 下载

也可以直接在github上下载: GitHub - crow821/crowsec: 视频课件和工具分享

在这里我准备好了新的flash界面,有两个文件夹:

  • fake_user:做水坑用的

  • fake_flash_domain:提供下载捆绑木马的

2.1 fake_user

该文件一共包含两个,来源于GitHub - chroblert/Flash-Pop2: Flash-Pop升级版

在这里需要手动进行配置: index.html是要插入对方需要访问的网页中,进行水坑攻击的,其中<script src='./flash.js'></script>是关键,在这需要配置你的文件。

flash.js文件中,需要在引入的js中加入https,在文件尾部写上你的引用要下载木马的地址:

当插入到页面之后,首先就是提示flash版本过低:

当点击立即升级的时候会跳转到你的指定页面:

2.2 fake_flash_domain

在这里只需要进行一个配置index.html

然后全文将两处立即下载的地址替换掉:

此时,点击页面即可下载你的exe文件:

3. 总结

本文只是对flash的钓鱼页面进行了更新,没有考虑诸如管理员下载安装之后,自动收杆的操作,也没有考虑免杀等操作,思路其实是很开阔的。

非授权,不渗透,请遵守法律法规!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/188574.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

javascript封装一个单向链表

单向链表 单向链表类似于火车&#xff0c;有一个火车头&#xff0c;火车头会连接一个节点&#xff0c;节点上有乘客&#xff0c;并且这个节点会连接下一个节点&#xff0c;以此类推。 链表的火车结构 链表的数据结构 head 属性指向链表的第一个节点。 链表中的最后一个节点指…

2023年郑州Java培训机构排名新鲜出炉,快来看看都有哪些!

郑州是一个很有发展潜力又极具竞争力的城市&#xff0c;很多大厂现在都在往二线城市转移&#xff0c;其中郑州就是一个很好的选择。所以想要在郑州有好的发展前景&#xff0c;就要不断提高自己的技术竞争力&#xff0c;Java软件开发就成为了不少小伙伴们想要提升价值技能选择的…

Pytorch 基础

✅作者简介&#xff1a;人工智能专业本科在读&#xff0c;喜欢计算机与编程&#xff0c;写博客记录自己的学习历程。 &#x1f34e;个人主页&#xff1a;小嗷犬的个人主页 &#x1f34a;个人网站&#xff1a;小嗷犬的技术小站 &#x1f96d;个人信条&#xff1a;为天地立心&…

【职工管理系统】C++全栈体系(十五)

职工管理系统 第十一章 添加职工 功能描述&#xff1a;按照职工的编号进行删除职工操作 一、删除职工函数声明 在workerManager.h中添加成员函数 void Del_Emp(); //删除职工void Del_Emp();二、职工是否存在函数声明 很多功能都需要用到根据职工是否存在来进行操作如&…

基于Android的综合物流系统

需求信息&#xff1a; &#xff08;1&#xff09;后台管理平台 设计实现物流管理平台&#xff0c;完成对司机、所载货物、出发点、目的地、运输轨迹等的管理。主要研究的内容为前后端框架的选择&#xff0c;对系统信息的展示与管理。 数据展示&#xff1a;管理人员通过不同的筛…

Redis持久化 | 黑马Redis高级篇

目录 RDB持久化 1、介绍 2、命令 3、配置 4、bgsave的fork底层原理 5、总结 AOF持久化 1、介绍 2、开启 3、三种写回策略 4、AOF后台重写 混合持久化 总结 Redisd的持久化有两种方式&#xff0c;分别是RDB和AOF RDB持久化 1、介绍 RDB&#xff0c;Redis数据备份…

软件测试项目实战【不爱听书】测试全套教程以及源码

前言 软件测试流程&#xff1a;需求分析—>测试计划—>测试设计—>测试执行—>测试报告 一、需求分析 “不爱听书”是一个为用户提供创作音乐和收听音频的平台。对于该项目的需求分析&#xff0c;提炼出相关测试点。 基本功能需求 用户可以进行注册、登录与退…

使用PyTorch构建GAN生成对抗网络源码(详细步骤讲解+注释版)02 人脸识别 下

文章目录1 测试鉴别器2 建立生成器3 测试生成器4 训练生成器5 使用生成器6 内存查看上一节&#xff0c;我们已经建立好了模型所必需的鉴别器类与Dataset类。使用PyTorch构建GAN生成对抗网络源码&#xff08;详细步骤讲解注释版&#xff09;02 人脸识别 上接下来&#xff0c;我们…

Source Insight基本使用

据说阅读Linux源码经常使用此工具&#xff1b;先看一下基本使用&#xff1b; 新建一个工程&#xff1b; OK以后出现下图&#xff1b;这是insight项目的目录&#xff1b; 把要阅读的源码工程加进来&#xff1b; 如下2个选项选中&#xff0c;OK&#xff1b; 如果下图右侧的内容没…

在Windows中操作系统下,检查Python脚本是否已运行

在Windows中操作系统下&#xff0c;检查Python脚本是否已运行 作者&#xff1a;虚坏叔叔 博客&#xff1a;https://xuhss.com 早餐店不会开到晚上&#xff0c;想吃的人早就来了&#xff01;&#x1f604; 一、原理 用一个空的虚拟文件。 在进程开始时&#xff0c;检查文件是…

ruby 给钉钉群发消息

给钉钉群发一条工作消息用途如下: Ipa, apk,打包完成了, 可以用作测试群表格导出成功了, 一般的群消息比如后台日志报警等等 步骤如下 群设置 - 智能群助手 - 添加机器人 - 选择 - 自定义 机器人设置里面要设置一个自定义关键词, 比如这里面 我起个名字 summerxx 上篇说到我…

javaweb高校大学毕业生就业跟踪系统ssm idea maven

系统所要实现的功能分析&#xff0c;对于现在网络方便的管理&#xff0c;系统要实现毕业生可以直接在平台上进行查看所有数据信息&#xff0c;根据需求可以进行在线添加&#xff0c;删除或修改企业信息、问卷调查、问卷提交、招聘信息、投递简历、企业评价、就业调查、就业表提…

(十三)devops持续集成开发——jenkins流水线发布一个sonar qube质量检查项目

前言 在前面的内容中我们已经介绍过如何在jenkins中集成质量检查工具sonar qube&#xff0c;以及sonar qube服务的安装。本节内容我们通过使用jenkins构建一个包含sonar qube质量检查的流水线项目&#xff0c;从而实现项目部署发布上线前的代码质量检查。从而保证系统的稳定性…

带约束进化算法问题分析Constrained Evolutionary Algorithms

经典论文《Evolutionary Algorithms for Constrained Parameter Optimization Problems》对带约束的进化算法进行了综述&#xff0c;本文不涉及其内容的翻译&#xff0c;主要为个人对论文理解和思考。 1. 进化算法定义Evolutionary Algorithms 论文中所讨论的进化算法主要为以…

java泛型5

泛型类 Java泛型不仅允许在使用通配符形参时设定上限&#xff0c;而且可以在定义泛型形参时设定上限&#xff0c;用于表示传给该泛型形参的实际类型要么是该上限类型&#xff0c;要么是该上限类型的子类。 上面程序定义了一个Apple泛型类&#xff0c;该Apple类的泛型形参的上限…

免安装PortableGit配置 + TortoiseGit安装

文章目录官网/安装Git将git命令添加到Path环境变量添加GitHub登录账号下载安装TortoiseGit官网/安装Git Git官网&#xff1a;https://git-scm.com/ 国内用户&#xff0c;建议通过淘宝镜像网站下载安装文件&#xff1a; https://registry.npmmirror.com/binary.html?pathgit…

18.异常

目录 一.异常 1.1 什么是异常 1.2 为什么要学习异常 1.3 异常的体系 1.5 编译时异常 1.5.1 什么是编译时异常 1.5.2 编译时异常的作用 1.5.3 常见编译时异常 1.6 运行时异常 1.6.1 什么是运行时异常 1.6.2 常见运行时异常 1.6 异常的默认处理流程&#xff08;RunTim…

web3:区块链常见的几大共识机制及优缺点

web3相关学习一并收录至该博客&#xff1a;web3学习博客目录大全 胡歌看了都得给我一键三连吧&#xff01; 目录什么是共识&#xff1f;什么是共识机制&#xff1f;共识机制的目标为什么需要共识机制?如何评价一个共识机制的优劣:共识机制分类PoW( Proof of Work)工作量证明&a…

2023年最新!北京Java培训机构排行榜新鲜出炉!

北京作为中国的首都&#xff0c;其人才的需求的体量之大是其他城市不可比的。那么在北京学习Java&#xff0c;到底该怎么选择Java培训机构哪?怎么在众多的机构里面选择出最适合自己的哪&#xff1f;下面是小编根据口碑和实力整理出的北京Java培训机构排行榜单&#xff0c;仅供…

【Effective_Objective-C_6 块block】

文章目录前言GCD和块的简介37.理解块的概念块的基础知识块可以捕获变量内联块的用法块的内部结构全局块&#xff0c;栈块&#xff0c;堆块堆块全局块要点38.为常用的块类型创建typedef要点39.用handler块降低代码分散程度协议传值实现异步块实现异步回调操作里的块要点40.用块引…