利用novnc登录绕过WFA
0x00 简介
前端时间看了一个新闻说是一个安全人员研究使用webVNC来钓鱼绕过MFA多因子验证,因为现在很多环境钓鱼抓到的账号密码,在登录时候可能会要求输入安全码或者PIN马之类的东西,学名叫做MFA多因子认证(不知道理解的对不对)。就想搭建个环境试验一下,大概的方法使利用novnc的web客户端与chrome的全屏模式来钓鱼。
0x01 攻击原理
利用VNC的钓鱼攻击与普通的钓鱼攻击的区别在,普通的钓鱼攻击采用页面伪造,通过普通用户输入账号密码或者凭证,而VNC钓鱼则是搭建webVNC服务,将攻击者构造的VPN的页面直接发送给普通用户,让普通用户直接利用攻击者的服务器进行登录操作。
如果正常服务器存在MFA,那么通过钓鱼页面获取到的登录凭证将无法登录;而利用VNC钓鱼,相当于用户远程控制攻击者的主机进行登录操作,登录完毕之后会保持登录回话,这样就攻击者就不需要进行MFA的验证。
0x03 搭建方法
搭建环境:
Windows Server 2008
UltraVNC 1.2.22
Node 12.22
websockify-js
noVNC 1.1.0
- 安装UltraVNC
安装过程略,安装完成设置登录账号密码
- 安装node.js
略
- 安装组件,ws、optimist、mime-type
Npm install <组件名>
- 搭建noVNC
将web复制到noVNC文件夹
设置主页面
开启web服务
- 打开chrome浏览器,开启kiosk模式(既f11全屏模式)
我们登录noVPN的默认页面是需要登录的
所以我们可以修改noVPN中的vpn_lite.html去掉这些按钮模块
我这里修改的比较粗糙,可以根据自己定制免登录或者页面布局。
利用novnc登录绕过WFA相关推荐
- PWN入门(2)利用缓冲区溢出绕过登录和第一个PwnTools脚本
简介 "pwn"这个词的源起以及它被广泛地普遍使用的原因,源自于魔兽争霸某段讯息上设计师打字时拼错而造成的,原先的字词应该是"own"这个字,因为 'p' 与 ...
- 第7节 利用win7漏洞绕过系统登录密码
利用win7漏洞绕过系统登录密码 1漏洞 2基础知识 3实操过程 4总结 1漏洞 在未登录系统时,连续按5次shift键,弹出程序c:\windows\system32\sethc.exe. 部分wi ...
- 网络摄像头 登录绕过 RCE漏洞 数据分析报告
目录 1. 事件概述 2. 漏洞分析 2.1 目标设备的相关信息 2.2 登录绕过漏洞 2.3 Web 服务基于缓冲区溢出的远程代码执行漏洞(无需认证) 2.4 RTSP 服务基于缓冲区溢出的远程代码 ...
- 友点 CMS V9.1 后台登录绕过 GetShell
声明:本公众号大部分文章来黑白之间安全团队成员的实战经验以及学习积累,文章内公布的漏洞或者脚本都来自互联网,未经授权,严禁转载. 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作 ...
- 通达OA 11.5 以下版本 前台任意伪造用户登录登录绕过漏洞在线实验
转载自:[通达OA < 11.5 前台任意伪造用户登录登录绕过漏洞利用] - https://store.vsplate.com/cn/post/518/ 实验地址:https://www.vs ...
- [脑海成像]科学家利用动态电极绕过眼睛直接刺激大脑,在盲人脑海画出字母
目录 本分享为脑机学习者Rose整理发表于公众号:脑机接口社区 .QQ交流群:941473018 5 月 14 日,国际顶级期刊<Cell>杂志发表了一项黑科技成果,来自美国贝勒医学院 D ...
- 再利用Chakra引擎绕过CFG
xlab · 2015/12/24 15:00 Author:[email protected] 0x00 前言 本文源自一次与TK闲聊,期间得知成功绕过CFG的经过与细节(参考:[利用Chakra ...
- 服务器网站绕过备案,腾讯云服务器如何利用阿里DCDN绕过备案
腾讯云服务器如何利用阿里DCDN绕过备案 懵仙兔兔今天给大家带来最新腾讯云服务器利用阿里DCDN绕过备案走443端口的方法 ,理论其他服务器或CDN也能实现,但是需满足某些条件(下面将会给出). 想必 ...
- 白加黑加载方式_利用白加黑原理 绕过杀软主动防御
如何绕过杀软主动防御?且看这篇文章渡尽劫波兄弟在,相逢一笑泯恩仇.--鲁迅 利用白文件绕过杀软的主动,可以追溯到很久之前.我在看雪看到一篇关于白加黑的文章时候还是在13年,当时也有人在研究白加黑.所谓 ...
最新文章
- torch.nn.Embedding
- deb和rmp的安装
- 在WinDBG中查看调用栈的命令
- 如何使用 Kubernetes 监测定位慢调用
- pfamscan 的使用_Hmmer安装与使用
- enum 定义3个属性_和平精英:合金龙骨有3个隐藏属性,比玛莎“水下无敌”还唬人...
- jquery datatable搜索框添加按钮,改变keypress搜索为点击按钮搜索
- unbuntu cmake安装mysql_ubuntu下编译安装mysql5.5
- html5 area 获取坐标,HTML 5
- RyuBook1.0案例三:REST Linkage
- 微信扫码支付开发流程
- Python实现图片黑白化
- 清理C盘(浪费了很多时间,终于找到了一个比较高效的方法)
- c语言比较函数memcmp,c语言函数memcmp()如何比较内存前n个字节实例源码介绍
- Django电商项目(八)短信验证码的前后端实现
- Mac 不能写入移动硬盘的解决方案
- tomcat跨域请求
- ShaderLearning_3_UnityShader基本架构
- sudoku(opj作业
- 视频教程-房地产销售管理系统商业项目视频课程-Java
热门文章
- 给定一个成绩a,使用switch结构求出a的等级。A:90-100,B:80-89,C:70-79,D:60-69,E:0~59
- 网线制作:网线和水晶头的接法
- 读博会改变人的性格吗?
- 不懂APS系统?十个问答让你瞬间了解APS高级计划与排程系统
- windows下服务或SYSTEM权限读取当前用户注册表HKEY_CURRENT_USER
- dism 错误 14
- [无线玩家]玩转无线路由之DD-WRT基础扫盲
- tesseract的使用
- 【linux性能优化】定位分析狂打日志的问题
- k8s 1.15.1 service 的 ClusterIP模式的sessionAffinity: ClientIP 模式负载测试实验