這期內(nèi)容當(dāng)中小編將會(huì)給大家?guī)?lái)有關(guān)基于JXWAF怎么快速搭建釣魚網(wǎng)站，文章內(nèi)容豐富且以專業(yè)的角度為大家分析和敘述，閱讀完這篇文章希望大家可以有所收獲。

在潁上等地區(qū)，都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局，加強(qiáng)發(fā)展的系統(tǒng)性、市場(chǎng)前瞻性、產(chǎn)品創(chuàng)新能力，以專注、極致的服務(wù)理念，為客戶提供成都做網(wǎng)站、成都網(wǎng)站建設(shè) 網(wǎng)站設(shè)計(jì)制作專業(yè)公司,公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),高端網(wǎng)站設(shè)計(jì),成都全網(wǎng)營(yíng)銷,外貿(mào)網(wǎng)站建設(shè),潁上網(wǎng)站建設(shè)費(fèi)用合理。

一、前言

前段時(shí)間為了加強(qiáng)內(nèi)部安全意識(shí)，需要進(jìn)行釣魚郵件演練，于是通過(guò)JXWAF快速搭建了一個(gè)釣魚網(wǎng)站，發(fā)現(xiàn)效果不錯(cuò)，特此分享。    

二、規(guī)則配置

首先假設(shè)攻擊場(chǎng)景為獲取公司內(nèi)部OA賬號(hào)，內(nèi)部OA域名為oa.testing.com。那么第一步就是注冊(cè)域名，比如去萬(wàn)網(wǎng)注冊(cè)釣魚域名oa.testlng.com，地址指向?yàn)獒烎~網(wǎng)站IP地址。

為了方便這里以DVWA來(lái)當(dāng)成OA進(jìn)行演示。

先來(lái)分析登陸成功和登陸失敗的特征

登陸失敗

登陸成功

如圖，登陸失敗和登陸成功的區(qū)別在于response中Location的指向，失敗指向?yàn)閘ogin.php，成功指向?yàn)閕ndex.php，那么我們就以此為特征來(lái)設(shè)置兩條規(guī)則，一條識(shí)別登陸失敗的賬號(hào)，一條來(lái)識(shí)別登陸成功的賬號(hào)，當(dāng)然也可以不用這么精細(xì)，直接設(shè)置規(guī)則記錄輸入的賬號(hào)密碼。    

分析結(jié)束，接下來(lái)是搭建JXWAF及配置規(guī)則，搭建可以參考 https://github.com/jx-sec/jxwaf，規(guī)則配置如下:

登陸JXWAF，在自定義規(guī)則組中新建規(guī)則組 "釣魚專用規(guī)則"

先來(lái)設(shè)置第一條規(guī)則(不建議用這種方式)，無(wú)論登陸成功失敗直接記錄輸入賬戶密碼，這是釣魚網(wǎng)站通常的做法，因?yàn)樗麄儧]有用戶數(shù)據(jù)庫(kù)，也就只能這么處理了。規(guī)則配置如下，比較簡(jiǎn)單

結(jié)果如下:

設(shè)置第二條規(guī)則，只有驗(yàn)證用戶名密碼失敗時(shí)才記錄(不截圖直接放規(guī)則)

{

• "rule_action": "deny",

• "rule_category": "其他",

• "rule_update_category": "resp",

• "rule_log": "true",

• "rule_serverity": "high",

• -        
  "rule_matchs": [],

• -                        
  "rule_transform": [],

• -                        
  "rule_vars": [],

• "rule_operator": "rx",

• "rule_pattern": "login.php$",

• "rule_negated": false

• "none"

• "rule_var": "RESP_HEADERS",

• -                                        
  "rule_specific": []

• "Location"

• -                                
  {}

• -                        
  "rule_transform": [],

• -                        
  "rule_vars": [],

• "rule_operator": "rx",

• "rule_pattern": "POST",

• "rule_negated": false

• "none"

• "rule_var": "REQUEST_METHOD"

• -                                
  {}

• -                        
  "rule_transform": [],

• -                        
  "rule_vars": [],

• "rule_operator": "rx",

• "rule_pattern": "login.php$",

• "rule_negated": false

• "none"

• "rule_var": "URI"

• -                                
  {}

• -                
  {},

• -                
  {},

• -                
  {}

• "rule_id": "10011",

• "rule_detail": "記錄用戶登陸失敗賬號(hào)密碼"

}

結(jié)果如下:

設(shè)置第三條規(guī)則，只有驗(yàn)證用戶名密碼成功時(shí)才記錄(不截圖直接放規(guī)則)

{

• "rule_action": "deny",

• "rule_category": "其他",

• "rule_update_category": "resp",

• "rule_log": "true",

• "rule_serverity": "high",

• -        
  "rule_matchs": [],

• -                        
  "rule_transform": [],

• -                        
  "rule_vars": [],

• "rule_operator": "rx",

• "rule_pattern": "index.php$",

• "rule_negated": "false"

• "none"

• "rule_var": "RESP_HEADERS",

• -                                        
  "rule_specific": []

• "Location"

• -                                
  {}

• -                        
  "rule_transform": [],

• -                        
  "rule_vars": [],

• "rule_operator": "rx",

• "rule_pattern": "POST",

• "rule_negated": "false"

• "none"

• "rule_var": "REQUEST_METHOD"

• -                                
  {}

• -                        
  "rule_transform": [],

• -                        
  "rule_vars": [],

• "rule_operator": "rx",

• "rule_pattern": "login.php$",

• "rule_negated": "false"

• "none"

• "rule_var": "URI"

• -                                
  {}

• -                
  {},

• -                
  {},

• -                
  {}

• "rule_id": "10012",

• "rule_detail": "記錄用戶登陸成功賬號(hào)密碼"

}

結(jié)果如下:

上述就是小編為大家分享的基于JXWAF怎么快速搭建釣魚網(wǎng)站了，如果剛好有類似的疑惑，不妨參照上述分析進(jìn)行理解。如果想知道更多相關(guān)知識(shí)，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。

標(biāo)題名稱：基于JXWAF怎么快速搭建釣魚網(wǎng)站
轉(zhuǎn)載來(lái)源：http://aaarwkj.com/article32/ipddpc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供小程序開發(fā)、企業(yè)網(wǎng)站制作、云服務(wù)器、網(wǎng)站營(yíng)銷、網(wǎng)站設(shè)計(jì)公司、標(biāo)簽優(yōu)化

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)