• XSS.stack #1 – первый литературный журнал от юзеров форума

Evilginx2 - как заменить ссылку на свою html страницу?

Статус
Закрыто для дальнейших ответов.
Отслеживать
1MG

1MG

(L3) cache
Пользователь
Регистрация
15.02.2021
Сообщения
269
Реакции
45
задача элементарно проста, за помощь могу отблагодарить -

https://github.com/An0nUD4Y/Evilginx2-Phishlets - тут образцы конфигов, в нашей задаче на выходе не нужны логины, куки или скрипты, требуется сократить и обрезать конфиг чтобы в нем была одна функция -

https://shop.com/order/ - эта ссылка должна вести на страницу https://shop.com/КИДАЛОВО.html

вопрос - как это сделать в конфиге (может в sub_filters: replace: нужно) и куда залить страницу КИДАЛОВО.html на которую попадет мамонт при переходе? в какую папку на сервере чтобы открылась нормально
 
Последнее редактирование:
Саб фильтры работают не слишком мне нравится как, проще JS грузи на все страницы с помощью "script:" и проверяй:
JavaScript: 
if(window.location == 'url'){
    window.location = 'url1'
}
и вообще лютая подсказка тем кто учится делать фишлеты - жс более пластичен чем язык описания конфигов, авторы же недвусмысленно и умышленно интегрировали функционал инжектинга жса, а?

upd: ну а если ты именно про замену самих ссылок - проще тоже лишь правильно настроить само проксирование и ручками на жс заменить. суб фильтры внятно не продокументированы и без чтения кода эвила не разберешься
 
а в какую папку заливать саму страницу HTML и как должна выглядеть ссылка на нее в конфиге?
 
1MG сказал(а):
а в какую папку заливать саму страницу HTML и как должна выглядеть ссылка на нее в конфиге?
строго говоря, переведи клиента на неинтерактивную страничку (например FAQ) и на ней перепиши жсом весь хтмл. Можно лучше но так проще всего и моя подсказка в действии.
 
methaqualon сказал(а):
строго говоря, переведи клиента на неинтерактивную страничку (например FAQ) и на ней перепиши жсом весь хтмл. Можно лучше но так проще всего и моя подсказка в действии.
это ебу какой бубен, а просто кинуть страницу в папку и на нее сменить путь нельзя? я это имел в виду - в какую папку ее закинуть чтобы она запускалась и как должен выглядеть путь до нее в конфиге
 
1MG сказал(а):
это ебу какой бубен, а просто кинуть страницу в папку и на нее сменить путь нельзя? я это имел в виду - в какую папку ее закинуть чтобы она запускалась и как должен выглядеть путь до нее в конфиге
тогда запускай веб сервер на отличном от эвила порте... такой бубен легче ебать будет?
 
эвил не веб сервер, чтоб у него были какие-то папки куда можно закинуть файл.
и путь будет тотжедомен.ru:newport/file.html
я бы если увидел порт в строке браузера у серьезной площадки на проде - пару раз перекрестился бы и сменил все пассы
 
methaqualon сказал(а):
эвил не веб сервер, чтоб у него были какие-то папки куда можно закинуть файл.
и путь будет тотжедомен.ru:newport/file.html
я бы если увидел порт в строке браузера у серьезной площадки на проде - пару раз перекрестился бы и сменил все пассы

я чето подумал про такое решение -

if(window.location == 'https://shop.com/order'){
window.location = 'https://МОЙСАЙТХЕРЗНАЕТГДЕ.com/КИДАЛОВО.HTML'
}

при таком редиректе в адресной строке останется мой домен?
 
methaqualon сказал(а):
Пока ждал ответ мог бы уже 5 раз проверить или почитать что делает window.location
ну явно же я писал в надежде что обычному скамеру типа меня это тестировать намного дольше и не факт что увидишь результат а не попадешь на него. мог бы сказать просто будет это работать или нет, и дать строку кода

я тему раскрыл которую по хорошему надо дельнуть с веткой дабы не лезли, спасибо за это никакого, а не сделал так по причине что любой денежный ман выложи, без способности он все равно ничего не даст чайкам
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Сори за оффтопик. Может быть, это больше подходит для тебя, часто проще в использовании.
github.com

GitHub - drk1wi/Modlishka: Modlishka. Reverse Proxy.

Modlishka. Reverse Proxy. . Contribute to drk1wi/Modlishka development by creating an account on GitHub.
github.com
 
1MG сказал(а):
ну явно же я писал в надежде что обычному скамеру типа меня это тестировать намного дольше и не факт что увидишь результат а не попадешь на него. мог бы сказать просто будет это работать или нет, и дать строку кода

я тему раскрыл которую по хорошему надо дельнуть с веткой дабы не лезли, спасибо за это никакого, а не сделал так по причине что любой денежный ман выложи, без способности он все равно ничего не даст чайкам
Да не сказать что он шибко денежный. Сам фейк мало что даст если ты не подходишь комплексно к фишингу. Я скорее о том что любой норм веб кодер от часа до недели разберется с эвилом, даже если голанг ниразу в глаза не видел. А ты противоречивую позицию некую выстроил - вроде и дай я сам залезу разберусь спрошу совет, а вроде и я обычный скамер мне долго и вообще не моя специализация.

Подсказать и направить - не жалко, и я считаю денег не стоит, по одной земле ходим и поощрять пытки ближнего в самообразовании исключительно верно (интегрирую оговорочку, что так или иначе всё это относится к дисциплине "информационная безопасность". И вообще, не вам меня судить :) ).
Но всё что сверх по объёму - ты уж тогда и сформулируй лучше как "подробно проконсультировать" или "сделать" да и ценник поставь) а то так не ясно что именно ты хочешь.

А так - маны писать мотивации не хватает. И "кто умеет - тот работает, кто не умеет - тот учит".
Был бы спрос, да может какой конкурс статей с призовыми, к несчастью последний я в жестком умате проработал, тогда можно было бы подробненько расписать чо такое эвил и как сейчас фишат юса банки.
 
methaqualon сказал(а):
Да не сказать что он шибко денежный.

ну я вяжу под предлогом добавления карты СС мамонта к своему мерчу без вбв, это денежно. замена кода мерча в шопе на свой это тоже денежно, ибо диван в 2020 стоит 50к а кухня 150к. беглые примеры. закатать лайв сиди с бсд под шлюз хуникс с нормальным браузером прокси и любыми прогами я тоже могу, но это отсиженное, к коду отношения не имеет

так что еще как профитно - если будет ман тема будет задрочена, сразу санкции от ПС и хана )
 
Статус
Закрыто для дальнейших ответов.
Верх