HVV中常用的钓鱼页SpoofWeb(深信服vpn、cisco vpn、泛微OA等)

作者:Sec-Labs | 发布时间:

项目介绍

提供高仿真的界面用于hvv红队钓鱼、社工等场景

 

界面包括

  • OWA 2007
  • OWA 2010
  • OWA 2013/2016
  • CoreMail登录
  • Sangfor VPN
  • Sonicwall VPN
  • Juniper VPN
  • Cisco VPN
  • 泛微OA

项目地址

https://github.com/5icorgi/SpoofWeb

0x01 VPS 初始化

# passwd
# sed -i '2c HOSTNAME=WebSrv' /etc/sysconfig/network
# echo "127.0.0.1  WebSrv" >> /etc/hosts
# shutdown -r now

0x02 添加解析记录

去域名(建议用全新域名)下随便添加一条A记录(比如,sp),指向VPS ip即可

HTTPSSpoofWebRecord.png

 

0x03 最终部署环境

各种钓鱼页需要自己事先准备打包压缩好[7z格式],并放至远程web目录下
脚本故意每一步都加了延迟,主要方便后续快速排查问题,最终会部署的环境,如下

Python-2.7.11 + Nginx-1.12.1 + Mysql-5.5.61 + PHP-5.5.38 + Certbot

0x04 实际效果

部署过程

HTTPSSpoofWeb.png

HTTPSSpoofWeb1.png

 

HTTPSSpoofWeb2.png

 

 

HTTPSSpoofWeb3.png

 

HTTPSSpoofWeb3-1.png

 

HTTPSSpoofWeb3-2.png

 

 

 

钓鱼页面

HTTPSSpoofWeb5.png

 

HTTPSSpoofWeb4.png

HTTPSSpoofWeb12.png

 

HTTPSSpoofWeb8.png

 

 

 

HTTPSSpoofWeb7.png

HTTPSSpoofWeb10.png

 

HTTPSSpoofWeb6.png

HTTPSSpoofWeb11.png

 

HTTPSSpoofWeb14.png

 

标签:工具分享