利用Web查询文件(.iqy)有效钓鱼
几天前我在Casey Smith的twitter上看到了有关iqy文件的一些介绍,和大多数渗透测试人员或者技术狂热者一样我也在探寻它的价值。能够通过使用本地/可信工具来构建一个Web查询,我想这是任何一个攻击者都不想错过的事情。
很快Casey在其twitter上发布了一个简单的PoC
这确实很简单,但是对于有效钓鱼已经十分足够了。IQY文件可用于SMB中继攻击,接下来我们就来看看存在哪些攻击可能。
钓鱼之明文凭证
我创建了一个可用于生成IQY文件的PowerShell脚本,Out-WebQuery.ps1文件可在Nishang项目下的Client目录下找到,下面是使用演示:
PS C:\> . C:\nishang\Client\Out-WebQuery.ps1
对于监听器,使用Start-CaptureServer.ps1,这个脚本打开一个HTTP监听器,获取基本的日志并且将NTLM身份验证请求记录下来,这需要在攻击者机器上运行一个高权限的Shell。因为是明文凭证,我们需要选择AuthType Basic
LogFilePath C:\test\log.txt
目前我们第一步生成的IQY文件就可以通过Email附件或者其他什么方式发送给目标机器。无论如何,该文件默认通过MS Excel进行打开,接着用户会看到一个安全警告。
当单击开启之后,我们的目标会看到一个请求凭证的提示
当目标键入凭证之后(他们总是这么干),我们可以在监听器和日志中看到
钓鱼之NTLM Hashes
Out-WebQuery以及Start-CaptureServer可以用来从目标的netntlm格式中捕获NTMLv2 hashes。相比基本的身份验证使用hashes捕获到的几率很低。用户对于凭证提示的免疫力太低了,我们只需使用AuthType NTLM2.
利用Web查询文件(.iqy)有效钓鱼相关推荐
- 威胁扫描丨攻击者利用微软 OneNote 文件发起网络钓鱼活动并伺机传播恶意软件
通告信息 近期,FortiGuard Labs (Fortinet全球威胁研究与响应实验室)在追踪几起网络钓鱼活动中均发现,攻击者通过网络钓鱼电子邮件向用户发送恶意 Microsoft OneNote ...
- 自己动手写简单的web应用服务器(4)—利用socket实现文件的下载
直接上源码: 服务器: 1 package download; 2 3 import java.io.BufferedInputStream; 4 import java.io.BufferedOut ...
- 利用程序动态管理Web.config文件的配置
Web.config文件假设有如下需要管理的配置信息: <appSettings> <add key="Sitetitle" value="站点名 ...
- 利用程序动态管理Web.config文件
Web.config文件假设有如下需要管理的配置信息: <appSettings> <add key="SiteTitle" value="站 ...
- 利用Web Services开发分布式应用
一.引言 在前面文章中分别介绍了MSMQ和.NET Remoting技术,今天继续分享.NET 平台下另一种分布式技术--Web Services 二.Web Services 详细介绍 2.1 We ...
- 公司项目重构-Web安全-文件上传漏洞
目录 1.背景介绍 2.攻击原理 3.防范手段 1).做好文件类型检查(重要) 2).最好对图片进行压缩或resize 3).使用随机数改写文件名和文件路径(根据公司需求) 4).设置单独文件服务器和 ...
- 2020小迪培训(第20天WEB 漏洞-文件上传之基础及过滤方式)
WEB 漏洞-文件上传之基础及过滤方式 前言 知识点 什么是文件上传漏洞? 有文件上传不一定存在漏洞 凡是存在文件上传的地方/功能的地方都可以进行文件上传漏洞测试 上传文件操作的代码的完整性.安全性, ...
- asp.net利用RAR实现文件压缩解压缩【月儿原创】
asp.net利用RAR实现文件压缩解压缩 作者:清清月儿 主页:http://blog.csdn.net/21aspnet/ 时间:2007.6.13 如果服务器上安装了RAR程 ...
- struts2中struts.xml和web.xml文件解析及工作原理
转自:https://www.cnblogs.com/printN/p/6434526.html web.xml <?xml version="1.0" encoding=& ...
最新文章
- PHP学习笔记-字符串操作2
- python连接plc实例_Python连接数据库MySQL与操作示例
- k8s Pod亲和性:pod与pod的亲和性
- 分页原理+软件架构师
- 在WPF程序中使用多线程技术
- w5100 网上资料整理
- java 分布式rpc框架_分布式RPC框架Apache Dubbo(一)
- linux 文件可执行_深入理解linux内核——可执行文件执行过程(2)
- 在 RHEL 和 CentOS 上检查或列出已安装的安全更新的两种方法
- 打造面向时代的“云中广科”,广科牵手华为探索校企合作新范式
- 规则引擎groovy
- 8/3 MATLAB绘制正态分布概率密度函数(normpdf)图形
- PCL--PCL基础
- Android addview—动态添加view
- UE-战斗无止境的UI实现
- 阿里云服务器防止暴力破解设置
- ViewPager系列之ViewPager无限循环滑动
- 经典PID控制算法原理以及优化思路
- Vue项目中ico问题
- hdu-5643 King's Game(打表)