SocialFish钓鱼

这是看到玄武的推送,觉得有意思,就写了这篇文章

下载SocialFish

SocialFish-与 Ngrok 集成的社工钓鱼工具
https://github.com/UndeadSec/SocialFish
必须在Linux系统上使用,所以我使用的是虚拟机。

配置终端代理

分析源码

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
def connected(host='http://duckduckgo.com'):
try:
urlopen(host)
return True
except:
return False
if connected() == False:
print '''
....._____....... ____ ____ ____ _ ____ _ ____ _ ____ _ _
/ \/| [__ | | | | |__| | |___ | [__ |__|
\o__ /\| ___] |__| |___ | | | |___ | | ___] | |
\|
{0}[{1}!{0}]{1} Network error. Verify your connection.\n
'''.format(RED, END)
exit(0)

很显然要翻墙才能运行,而ss的全局代理并不代理终端,所以我搜了一下资料进行了配置,参考我的这篇文章

运行


显然原理就是先构造好钓鱼页面。
然后直接运行python SocialFish.py即可,不过遇到一个坑就是终端代理之后,curl不能访问127.0.0.1了。
所以改一下源码

1
2
3
4
5
6
7
def runNgrok():
system('./Server/ngrok http 80 > /dev/null &')
sleep(10)
system('curl --noproxy "*" -s http://127.0.0.1:4040/status | grep -P "https://.*?ngrok.io" -oh > ngrok.url')
url = open('ngrok.url', 'r')
print('\n {0}[{1}*{0}]{1} Ngrok URL: {2}' + url.readlines()[0] + '{1}').format(CYAN, END, GREEN)
url.close()

system(‘curl –noproxy “*” -s http://127.0.0.1:4040/status | grep -P “https://.*?ngrok.io” -oh > ngrok.url’)