evilginx2是一个中间人攻击框架,用于网络钓鱼登录凭据以及会话cookie,从而允许绕过双因素身份验证保护。
我非常清楚Evilginx可以用于恶意目的。这项工作仅仅证明了娴熟的攻击者可以做些什么。防御者有责任考虑此类攻击并找到保护其用户免受此类网络钓鱼攻击的方法。Evilginx只应在合法渗透测试任务中使用,并获得待破坏方的书面许可。
在这里看到evilginx2:
写上去
https://breakdev.org/evilginx-2-next-generation-of-phishing-2fa-tokens
请感谢以下贡献者投入宝贵时间为我们提供新鲜的小虾!(按照第一次捐款的顺序)
@white_fi - Twitter
audibleblink @ 4lex - GitHub
安装
您将需要一个外部服务器,您将在其中托管您的evilginx2安装。我个人推荐Digital Ocean,如果你按照我的推荐链接,你将获得额外的10美元免费在服务器上花费。
从源代码安装
$GOPATH安装完毕后,将它添加到你的/usr/local/go:
export GOPATH=$HOME/go export PATH=$PATH:/usr/local/go/bin:$GOPATH/bin
source ~/.profiles。
您现在可以从本地目录运行evilginx2,如:
sudo ./bin/evilginx -p ./phishlets/
上面的说明也可用于将evilginx2更新到最新版本。
您可以从Docker中启动evilginx2。首先构建容器:
docker build . -t evilginx2
Phishlets装在容器内从预编译的二进制包安装
如果要进行系统范围的安装,请使用具有root权限的安装脚本:
chmod 700 ./install.sh sudo ./install.sh sudo evilginx
用法
TCP 443,UDP 53。您可能需要关闭apache或nginx以及用于解析可能正在运行的DNS的任何服务。如果无法在任何这些端口上打开侦听套接字,evilginx2将在启动时告诉您。
./phishlets/目录中以及稍后的目录中查找网络钓鱼-p在启动工具时使用该参数。
Usage of ./evilginx: -debug Enable debug output -developer Enable developer mode (generates self-signed certificates for all hostnames) -p string Phishlets directory path
help或入门
此时我假设您已经注册了一个域名(让我们称之为ns1和使用以下命令设置服务器的域和IP:
config domain yourdomain.com config ip 10.0.0.1
现在你可以您的网上诱骗网站现已上线。想想URL,您希望受害者在成功登录时被重定向到并获得这样的网络钓鱼URL(受害者将被重定向到运行phishlets只响应标记化链接,所以谁扫描您的主域的任何扫描仪将被重定向到URL指定为config。如果要隐藏您的网络钓鱼并使其甚至不响应有效的标记化网络钓鱼URL,请使用您可以使用以下方式监控捕获的凭据和会话cookie
sessions
可以使用EditThisCookie扩展名将已捕获的会话Cookie复制并导入Chrome浏览器。
screen会话中运行它。