uzairdeveloper223/CamPhish

GitHub: uzairdeveloper223/CamPhish

一款基于Bash脚本和PHP服务器的摄像头钓鱼模拟工具,用于授权渗透测试中演示社会工程学攻击并捕获目标摄像头画面和GPS位置。

Stars: 0 | Forks: 0

# CamPhish 安全研究工具,用于模拟摄像头钓鱼攻击,仅供授权的渗透测试使用 ![CamPhish](https://github.com/uzairdeveloper223/CamPhish/blob/main/images/cam_phish_by_uzair.png?raw=true) 重要提示:本项目是一个安全研究/渗透测试的概念验证(PoC)。请仅对您拥有明确权限的系统 and 用户使用。未经授权的使用是违法的。 # CamPhish 是什么?

CamPhish 是一种用于获取测试设备前置摄像头或 PC 网络摄像头拍摄画面的技术。CamPhish 在内置 PHP 服务器上托管一个伪造网站,并使用 serveo.net 和 localhost.run 隧道生成一个链接,我们将该链接转发给目标,该链接可在互联网上使用。网站会请求摄像头权限,如果目标允许,该工具将抓取测试设备的摄像头画面。 已添加 GPS 位置捕获功能。

## 功能特性

在此工具中,我添加了两个自动网页模板,以吸引目标在网页上互动,从而获取更多的摄像头图像

  • 节日祝福
  • YouTube 直播电视
  • 在线会议 [Beta]
  • GPS 位置追踪

已添加清理脚本以删除所有不必要的文件和日志。

原作者:TechChip — https://techchip.net/ 原始仓库:https://github.com/techchipnet/CamPhish 修改者:Uzair Developer(此分支) ## V2.1(此分支)有哪些变化 - 添加了伊斯兰主题的节日模板:`festivalwishes_islamic.html`(仅视觉/UI 更改;功能与印度模板一致)。 - 选择节日祝福模板时,脚本现在会询问风格(印度或伊斯兰)。 - 修复了 `index2.html` 的生成问题,确保 `fes_name` 在处理后的页面和 `index.html` 中被正确替换。 - 节日名称(在提示时输入)现在保留内部空格,并在 sed 替换前安全转义。 - 从此分支中移除了 CloudFlare/ngrok 的使用,并添加了使用 Serveo 和 localhost.run 的更简便隧道(参见 `camphish.sh`)。 - 添加了 Windows 运行保护:在原生 Windows/Git Bash/Cygwin 中运行脚本将递增 `times-opened.txt` 并打印轮换的戏弄消息,然后退出。 ## 功能(摘要) - 节日祝福模板(印度和伊斯兰) - YouTube 直播电视模板 - 在线会议模板(Beta) - GPS 位置追踪和 Google Maps 集成 - 定期网络摄像头快照捕获 + 上传到转发主机上的 `post.php` - 自动模板处理,包含动态转发链接插入 ## 相关文件 - `camphish.sh` — 主脚本(现在会询问节日风格;转义节日名称;支持 Serveo 和 localhost.run;Windows 保护;版本标头已更新) - `festivalwishes.html` — 印度节日模板(占位符:`fes_name`,`forwarding_link`) - `festivalwishes_islamic.html` — 伊斯兰节日模板(相同占位符) - `template.php` — 用于创建 `index.php` 的通用着陆页 - `cleanup.sh` — 用于删除日志和保存的捕获内容的辅助脚本 ## 此工具已测试于 - Kali Linux - Termux - macOS - Ubuntu - Parrot Sec OS - Windows (WSL) — 注意:在原生 Windows/Git Bash/Cygwin 中运行脚本将触发 Windows 保护并按设计退出 ## 环境要求与快速开始 环境要求:运行脚本的机器上安装了 PHP 和 ssh。 在 Debian/Ubuntu 衍生版上安装: ``` sudo apt-get update && sudo apt-get -y install php ssh wget unzip ``` 快速开始: ``` git clone https://github.com/uzairdeveloper223/CamPhish cd CamPhish chmod +x * bash camphish.sh ``` 按照交互式提示操作:选择模板,输入节日名称(允许多词),选择风格,并选择隧道(Serveo 或 localhost.run)。 如果 localhost.run 的链接生成失败,请尝试运行以下命令: ``` sh-keygen -t rsa -b 4096 ``` 这将在默认位置(`~/.ssh/id_rsa` 和 `~/.ssh/id_rsa.pub`)创建一个新的 SSH 密钥对,如果 Serveo 失败,请尝试再次运行 `bash camphish.sh`。 ## 测试与验证模板生成 1. 隧道建立成功后,脚本会生成 `index2.html`(处理后的模板)和 `index.html`(从 `index2.html` 复制)。 2. 在浏览器中打开 `index.html`(或访问隧道 URL)。出现提示时允许摄像头/位置权限。 3. 页面将捕获的图像发布到转发主机上的 `forwarding_link/post.php` —— 确保该端点存在并保存传入的请求。 要在 Linux 上本地测试 Windows 保护行为: ``` env OS=Windows_NT bash ./camphish.sh ``` 每次运行都会递增 `times-opened.txt` 并打印一条戏弄消息。 ## 标志和版本 脚本 `camphish.sh` 的标志已更新,显示: - 原作者:TechChip (https://techchip.net) - 修改者:Uzair Developer - 版本:V2.1 ## 注意事项与说明 - 基于 Sed 的替换尝试转义常见的特殊字符(`/` 和 `&`)。对于完全任意的输入(换行符、特殊字符),建议考虑更强大的模板引擎(Perl、here-docs 或小型模板实用程序)。 - 此仓库用于教育和防御性研究。作者和修改者不对滥用行为负责。 ## 许可证与致谢 本项目根据 GNU GENERAL PUBLIC LICENSE 授权。 此项目和资产归 TechChip 所有 — https://techchip.net/ 原始仓库:https://github.com/techchipnet/CamPhish 修改者:Uzair Developer [Github](https://github.com/uzairdeveloper223) 感谢原作者。
标签:CamPhish, ESC8, GPS定位, IP追踪, Localhost.run, OpenVAS, PHP, PoC, Serveo, Webcam, 内存分配, 内网穿透, 后端开发, 多模态安全, 应用安全, 摄像头钓鱼, 暴力破解, 权限获取, 用户教育, 社会工程学, 网络安全, 网络安全, 隐私保护, 隐私保护, 鱼叉式网络钓鱼