HHHE.CN

SpoofWeb

HVV中常用的钓鱼页SpoofWeb(深信服vpn、cisco vpn、泛微OA等)。

更新时间:2021-07-31

访问次数:828

详细介绍

项目介绍

提供高仿真的界面用于hvv红队钓鱼、社工等场景


界面包括

OWA 2007

OWA 2010

OWA 2013/2016

CoreMail登录

Sangfor VPN

Sonicwall VPN

Juniper VPN

Cisco VPN

泛微OA


0x01 VPS 初始化

# passwd
# sed -i '2c HOSTNAME=WebSrv' /etc/sysconfig/network
# echo "127.0.0.1  WebSrv" >> /etc/hosts
# shutdown -r now


0x02 添加解析记录

去域名(建议用全新域名)下随便添加一条A记录(比如,sp),指向VPS ip即可

20220120170440728-1024x479.jpg


0x03 最终部署环境

各种钓鱼页需要自己事先准备打包压缩好[7z格式],并放至远程web目录下

脚本故意每一步都加了延迟,主要方便后续快速排查问题,最终会部署的环境,如下

Python-2.7.11 + Nginx-1.12.1 + Mysql-5.5.61 + PHP-5.5.38 + Certbot


0x04 实际效果

部署过程

20220120170500477-1024x554.jpg


20220120170517537-1024x651.jpg


20220120170613869-1024x673.jpg


20220120170626169.jpg


20220120170704368.jpg


钓鱼页面

20220120170737859.jpg

2.jpg

3.jpg

4.jpg

5.jpg

6.jpg

7.jpg

8.jpg

9.jpg


猜你喜欢

网友评论