Flash网页钓鱼
最后更新于
Flash钓鱼攻击是一种网络攻击手段,旨在欺骗用户访问伪造的Flash更新页面,并诱使他们下载并安装恶意软件。这种攻击通常利用用户对Flash更新的需求,以及对合法更新网站的信任。攻击者通常会模仿Adobe Flash Player的官方更新页面,以提高诱骗成功率
运行Cobalt Strike生成可执行木马,并将其放到伪造的flash网站的根目录,用于被受害用户下载
部署flash钓鱼页面,此处我使用phpstudy进行部署
修改flash钓鱼页面index.html
,在“立即下载处”将超链接修改成木马的所在地址
此处我以dvwa靶场来作为目标页面, 在dvwa的登录页面插入如下javascript
代码, 用于实现弹框并跳转至flash钓鱼网址
访问dvwa页面,页面出现弹框,此处询问是否升级flash,若点击确定,则会下载我们准备的CS木马