這期內(nèi)容當中小編將會給大家?guī)碛嘘P(guān)基于JXWAF怎么快速搭建釣魚網(wǎng)站,文章內(nèi)容豐富且以專業(yè)的角度為大家分析和敘述,閱讀完這篇文章希望大家可以有所收獲。
在潁上等地區(qū),都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局,加強發(fā)展的系統(tǒng)性、市場前瞻性、產(chǎn)品創(chuàng)新能力,以專注、極致的服務(wù)理念,為客戶提供成都做網(wǎng)站、成都網(wǎng)站建設(shè) 網(wǎng)站設(shè)計制作專業(yè)公司,公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),高端網(wǎng)站設(shè)計,成都全網(wǎng)營銷,外貿(mào)網(wǎng)站建設(shè),潁上網(wǎng)站建設(shè)費用合理。
前段時間為了加強內(nèi)部安全意識,需要進行釣魚郵件演練,于是通過JXWAF快速搭建了一個釣魚網(wǎng)站,發(fā)現(xiàn)效果不錯,特此分享。
首先假設(shè)攻擊場景為獲取公司內(nèi)部OA賬號,內(nèi)部OA域名為oa.testing.com。那么第一步就是注冊域名,比如去萬網(wǎng)注冊釣魚域名oa.testlng.com,地址指向為釣魚網(wǎng)站IP地址。
為了方便這里以DVWA來當成OA進行演示。
先來分析登陸成功和登陸失敗的特征
登陸失敗
登陸成功
如圖,登陸失敗和登陸成功的區(qū)別在于response中Location的指向,失敗指向為login.php,成功指向為index.php,那么我們就以此為特征來設(shè)置兩條規(guī)則,一條識別登陸失敗的賬號,一條來識別登陸成功的賬號,當然也可以不用這么精細,直接設(shè)置規(guī)則記錄輸入的賬號密碼。
分析結(jié)束,接下來是搭建JXWAF及配置規(guī)則,搭建可以參考 https://github.com/jx-sec/jxwaf,規(guī)則配置如下:
登陸JXWAF,在自定義規(guī)則組中新建規(guī)則組 "釣魚專用規(guī)則"
先來設(shè)置第一條規(guī)則(不建議用這種方式),無論登陸成功失敗直接記錄輸入賬戶密碼,這是釣魚網(wǎng)站通常的做法,因為他們沒有用戶數(shù)據(jù)庫,也就只能這么處理了。規(guī)則配置如下,比較簡單
結(jié)果如下:
設(shè)置第二條規(guī)則,只有驗證用戶名密碼失敗時才記錄(不截圖直接放規(guī)則)
{
"rule_action": "deny",
"rule_category": "其他",
"rule_update_category": "resp",
"rule_log": "true",
"rule_serverity": "high",
-
"rule_matchs": [],
-
"rule_transform": [],
-
"rule_vars": [],
"rule_operator": "rx",
"rule_pattern": "login.php$",
"rule_negated": false
"none"
"rule_var": "RESP_HEADERS",
-
"rule_specific": []
"Location"
-
{}
-
"rule_transform": [],
-
"rule_vars": [],
"rule_operator": "rx",
"rule_pattern": "POST",
"rule_negated": false
"none"
"rule_var": "REQUEST_METHOD"
-
{}
-
"rule_transform": [],
-
"rule_vars": [],
"rule_operator": "rx",
"rule_pattern": "login.php$",
"rule_negated": false
"none"
"rule_var": "URI"
-
{}
-
{},
-
{},
-
{}
"rule_id": "10011",
"rule_detail": "記錄用戶登陸失敗賬號密碼"
}
結(jié)果如下:
設(shè)置第三條規(guī)則,只有驗證用戶名密碼成功時才記錄(不截圖直接放規(guī)則)
{
"rule_action": "deny",
"rule_category": "其他",
"rule_update_category": "resp",
"rule_log": "true",
"rule_serverity": "high",
-
"rule_matchs": [],
-
"rule_transform": [],
-
"rule_vars": [],
"rule_operator": "rx",
"rule_pattern": "index.php$",
"rule_negated": "false"
"none"
"rule_var": "RESP_HEADERS",
-
"rule_specific": []
"Location"
-
{}
-
"rule_transform": [],
-
"rule_vars": [],
"rule_operator": "rx",
"rule_pattern": "POST",
"rule_negated": "false"
"none"
"rule_var": "REQUEST_METHOD"
-
{}
-
"rule_transform": [],
-
"rule_vars": [],
"rule_operator": "rx",
"rule_pattern": "login.php$",
"rule_negated": "false"
"none"
"rule_var": "URI"
-
{}
-
{},
-
{},
-
{}
"rule_id": "10012",
"rule_detail": "記錄用戶登陸成功賬號密碼"
}
結(jié)果如下:
上述就是小編為大家分享的基于JXWAF怎么快速搭建釣魚網(wǎng)站了,如果剛好有類似的疑惑,不妨參照上述分析進行理解。如果想知道更多相關(guān)知識,歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。
標題名稱:基于JXWAF怎么快速搭建釣魚網(wǎng)站
轉(zhuǎn)載來源:http://bm7419.com/article32/ipddpc.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供小程序開發(fā)、企業(yè)網(wǎng)站制作、云服務(wù)器、網(wǎng)站營銷、網(wǎng)站設(shè)計公司、標簽優(yōu)化
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)