社工库查询个人信息，永恒之黑，钓鱼攻击，flash捆绑木马，网站插入js网页

day01

一.社工库查询个人信息

1. 首先，先进入社工机器人网站，社工机器人链接：https://t.me/AJL01_bot?start=C9uZSsbKX1

   https://t.me/pingansgk_bot?start=ee95c5680f
   https://t.me/JokerSGKbot?start=87OE61VQ
   https://t.me/XingDun2Bot?start=4eoHoLE
   https://sgk66.cc/

2. 其次，在右上角下载Telegram。

3. 注册tg账号，进入sms接码平台，链接：https://sms-activate.org/cn/freePrice#activation 注册sms账号，然后充值。

4. 进入Xeno Link网站购买代理，Xeno Link的链接：https://console.xenolink.net/#/register?code=vocvktBL

5. 电脑下载代理软件clash for windows，clash for windows的链接：https://clash-for-windows.updatestar.com/ 安卓版clash同理。

6. 手机和电脑添加订阅，一键导入clash。手机和电脑在clash选择延迟低的结点（地区），打开系统代理开关

7. 在sms平台购买国外虚拟手机号，选择印度尼西亚，在手机上telegram输入虚拟电话号码，等待电脑上的验证码。

8. 在手机上输入发来的验证码，注册。

9. 在telegram输入手机号可查询个人信息。最终的结果如下图

二.永恒之黑实验

1. 安装VMware虚拟机,链接：https://www.vmware.com/products/workstation-pro.html
   下载win10镜像，链接：http://192.168.2.6:5244/
2. 激活VMware：输入激活码：JU090-6039P-08409-8J0QH-2YR7F
   在VMware中打开win10hei,配置win10hei虚拟机为nat模式，win+r,然后输入cmd，使用ipconfig命令查询win10hei的ip地址。ip地址为192.168.228.128
3. 安装环境python3.12 链接：http://192.168.2.6:5244/%E7%BD%91%E7%9B%98/%E7%99%BE%E5%BA%A6%E7%BD%91%E7%9B%98/%E8%BD%AF%E4%BB%B6%E5%A4%A7%E5%85%A8/%E8%AF%AD%E8%A8%80%E7%8E%AF%E5%A2%83
4. 在主机win+r,输入cmd，输入python，出现python3.12，在下载的python目录输入cmd,在输入python，出现python3.12，与主机的结果相同，则不需配置环境变量，否则需配置环境变量
5. 在主机win+r,输入cmd，输入以下攻击命令：

python .\CVE-2020-0796.py 192.168.75.128

6. 若缺少模块，输入pip3 install xxxxx -i http://mirrors.aliyun.com/pypi/simple/ –trusted-host mirrors.aliyun.com
7. 再次输入python .\CVE-2020-0796.py 192.168.75.128
8. 观察win10，发现win10蓝屏。

sup: tg://setlanguage?lang=classic-zh-cn浏览器访问，tg转化中文

三.观看1-x视频

链接：
渗透测试含义：通过实际的攻击进行安全测试与评估的方法
Web渗透测试含义：针对web应用程序展开
web渗透测试步骤：
1.信息收集
2.整站映射
3.漏洞扫描
4.漏洞利用
5.测试报告

day02

一.了解操作系统的历史和种类

1. 

二.钓鱼攻击

1. 安装kali机并登录
   
2. 在kail机输入以下命令
   （1）vim /etc/proxychains4.conf 把光标定位到最后一行，输入i,把socket4改成socket5，打开clash for windows的允许局域网，在socket5输入WLAN的ip:192.168.2.24 ,再输入端口7890
   
   （2）proxychains4 get clone http://gitub.com/makdosx/mip22
   
   （3）Ls，查看到mip22
   
   （4）切换到mip22目录 Cd mip22
   
   （5）增加权限 chmod +x ./*
   （6）proxychains4 bash ./mip22.sh
   
   （7）输入 1
   （8）输入19
   （9）输入3
   

三.控制工具大灰狼的使用

1.下载大灰狼软件

2.在物理机输入win+r,查看物理机的ip地址。打开大灰狼软件，在域名处输入物理机的ip地址192.168.2.24，生成一个木马软件Server.exe,将其拖入虚拟机win10hei的桌面。注意：物理机和虚拟机都要关闭杀毒软件和安全防护。
3.双击Server.exe，在物理机便能控制win1ohei。

day03

一.使用Quasar远控工具

1.在主机下载Quasar远程控制工具，下载链接为：http://192.168.2.6:5244/%E7%BD%91%E7%9B%98/%E7%99%BE%E5%BA%A6%E7%BD%91%E7%9B%98/%E8%BD%AF%E4%BB%B6%E5%A4%A7%E5%85%A8/%E6%B8%97%E9%80%8F%E5%B7%A5%E5%85%B7/%E8%BF%9C%E6%8E%A7/windows%E7%97%85%E6%AF%92%E7%9B%91%E5%90%AC/Quasar%E6%9C%80%E6%96%B0%E5%86%85%E9%83%A8%E6%88%90%E5%91%98%E6%B1%89%E5%8C%96%E7%89%88%E8%BF%9C%E6%8E%A7%E5%B7%A5%E5%85%B7.rar 下载后解压安装。
2.打开Quasar工具，点击生成，再点击连接设置，输入主机的ip地址，再生成客户端Client-built.exe。

3.打开win10hei虚拟机，关闭杀毒软件，把主机上的客户端Client-built.exe移到win10hei的桌面，然后在主机上的Quasar工具的设置界面开启监听，然后点击保存。

4.双击win10hei桌面的Client-built.exe，观察到Quasar的界面如图
5.右击这条ip地址，可以对win10hei进行远程控制操作。

二.flash页面制作

1.在主机下载phpstudy, 链接为： http://192.168.2.6:5244/%E7%BD%91%E7%9B%98/%E7%99%BE%E5%BA%A6%E7%BD%91%E7%9B%98/%E8%A7%86%E9%A2%91/%E6%9A%97%E6%9C%882022/%E4%B8%80%EF%BC%9A%E5%85%A8%E6%A0%88%E6%B8%97%E9%80%8F%E3%80%90%E6%B3%89%E5%B7%9E%E5%A4%A7%E7%99%BD%E7%BD%91%E7%BB%9C%E7%A7%91%E6%8A%80%E3%80%91/5%EF%BC%9AWEB%E5%AE%89%E5%85%A8php%E5%9F%BA%E7%A1%80%E3%80%90%E6%B3%89%E5%B7%9E%E5%A4%A7%E7%99%BD%E7%BD%91%E7%BB%9C%E7%A7%91%E6%8A%80%E3%80%91/phpStudy_64.zip 下载后把phpstudy移到win10hei的桌面
2.下载老师的flash.js文件，把flash.js文件移到win10hei的桌面。在主机的桌面新建txt文件，打开文件，把老师发的代码复制粘贴进去，重命名为index.html,并把index文件移到win10hei的桌面。

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
</head>
<body>
    <h1>luyuguo hello world</h1>
</body>
</html>

3.打开phpstudy,在首页点击启动apache。

4.点击网站，打开根目录，把win10hei桌面上的flash.js文件，index文件复制到根目录

5.在win10hei的浏览器中输入win10的IP地址：192.168.228.128，出现以下图

6.右击flash.js文件，编辑文件，在文件的最后一行修改IP为192.168.228.128
7.在index.html插入 代码

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
</head>
<body>
    <script src="./flash.js"></script>
    <h1>luyuguo hello world</h1>
</body>
</html>

8.在浏览器输入127.0.0.1/，出现如下图

三.flash捆绑木马

1.下载 flag.exe 文件，注意win10hei要关闭杀毒软件和安全防护,将flag.exe 复制到win10hei虛拟机的桌面上，，再将phpstudy的根目录中的falsh.exe删除，将flag exe拖到phpstudy的根目录中,重新命名为flash.exe,查看当前虚拟机IP地址是否更改，如果地址发生变化就对flash.js进行改动，没有就不需要改动，最后在物理机的浏览器上输入当前win10hei虚拟机的ip地址，

出现如下结果。会出现蚊子点击它们就会消失，点击立即升级就会下载修改好的flash.exe。

2.在主机下载WinRAR解压缩软件，链接为：http://192.168.2.6:5244/p/%E7%BD%91%E7%9B%98/%E7%99%BE%E5%BA%A6%E7%BD%91%E7%9B%98/%E8%BD%AF%E4%BB%B6%E5%A4%A7%E5%85%A8/winrar.zip
下载后解压，把解压后的WinRAR 文件移到win10hei 的桌面

3. 双击winRAR.exe,找到flashcenter_pp_ax_install_cn和flag.exe文件

4. 将flashcenter_pp_ax_install_cn与flag.exe放到同—文件
   

5. ctrl选中flashcenter_pp_ax_install_cn与flag.exe，点击添加，使用winrar创建压缩文件
   

6. 高级->高级自解压选项， 路径设置 C:\windows\temp
   

7. 设置添加
   C:\windows\temp\flashcenter_pp_ax_install_cn.exe
   C:\windows\temp\flash.exe
   
   8.模式设置全部隐藏
   

8. 更新设置，最后点击确定，生成一个tyb.exe文件
   10.替换图标，在主机下载安装 Restorator,链接为 http://192.168.2.6:5244/%E7%BD%91%E7%9B%98/%E7%99%BE%E5%BA%A6%E7%BD%91%E7%9B%98/%E8%BD%AF%E4%BB%B6%E5%A4%A7%E5%85%A8/%E6%B8%97%E9%80%8F%E5%B7%A5%E5%85%B7/Restorator%E5%9B%BE%E6%A0%87%E4%BF%AE%E6%94%B9%E5%99%A8.rar 然后解压，把解压后的 Restorator.exe移到win10hei的桌面。
   11.在 win10hei 的谷歌浏览器搜索flash中心，下载flashcenter_pp_ax_install_cn并保存在桌面。
   12.把生成的 tyb.exe文件和下载的flashcenter_pp_ax_install_cn.exe文件拖进Restorator，在Restorator中删除tyb.exe的图标文件夹，复制flash的图标文件夹，粘贴到tyb.exe，点击保存。
   13.重启win10hei。
   14.tyb.exe的图标变成了的flash图标。双击tyb.exe出现许多苍蝇。
   

四.在网站插入js网页

1.由于我生成的钓鱼网也不能访问，在百度网页下载了链接进行操作。
2.把下载的 百度一下，你就知道.html文件和百度一下，你就知道.file文件添加为一个压缩包，然后命名为yunqishi。将其拖入到win10hei。
3.用之前下的winRAR压缩软件解压yunqishi.zip,打开win10hei桌面上的phpstudy,开启apache, 把百度一下，你就知道.html文件和百度一下，你就知道.file这两个文件移到phpstudy的根目录上,把之前的index.html文件删掉，把百度一下，你就知道.html重命名为index.html文件。
4.在index.html文件插入代码：
5.在物理机的浏览器输入win10hei的IP地址，出现如下结果：