千锋教育-做有情怀、有良心、有品质的职业教育机构

手机站
千锋教育

千锋学习站 | 随时随地免费学

千锋教育

扫一扫进入千锋手机站

领取全套视频
千锋教育

关注千锋学习站小程序
随时随地免费学习课程

【热点话题】 零基础学IT IT学习教程 IT学习笔记 IT技术干货 IT培训机构 IT应聘面试 IT职场就业 Java培训机构哪些好
当前位置:首页  >  关于学院  >  技术干货  > 干货 | 红队渗透中钓鱼tips总结

干货 | 红队渗透中钓鱼tips总结

来源:千锋教育
发布人:wjy
时间: 2022-09-15 10:47:51 1663210071

  一些钓鱼场景

  1、OA用户弱口令聊天功能发送钓鱼信息2、OA管理员(发通知,批量邮件)3、掌握目标多种信息后,甚至可以直接打电话(索要密码,验证码)4、boss,脉脉等招聘网站5、QQ群6、在线客服

  基本的目标信息:

  1、职位2、日常工作(招聘HR,售前?招生?开发测试?)3、岗位对外联系的主要内容4、是否懂计算机5、办公方式(mac,云桌面,笔记本)6、基本称呼(老师,师傅,哥,同学)7、工作方式(微信,钉钉)8、公司是否具备安全人员专业性

  我是谁?

  自己的身份,(姓名,部门)

  邮件的格式(落款部门及签名是否有具体的特征)

  邮箱收集:

  天眼查,企查查,谷歌,github S工库

  拼音规则爆破,公告规则爆破

  https://www.email-format.com/i/search 在线工具

  https://snov.io/knowledgebase/how-to-use-snovio-extension-for-chrome/ 谷歌插件

  发件:

  1、发件的时候记得挂代理,不然有的会将发件人的IP发出去2、可以尝试使用163邮箱发送,伪造的邮箱很可能被拦截或者丢进垃圾桶里。3、如果刚好有某个公司的某个邮箱的账户密码,那肯定更好。4、记得修改发件人的姓名,可以发之前本地测试一下

  常用话术:

红队渗透中钓鱼tips总结1

  各位领导、同事: 大家好! 近期发现部分电脑终端已被感染病毒,严重威胁集团网络安全,为防止再次被感染病毒,请各单位加强本单位全员网络安全意识宣贯,并对自己电脑进行安全自查,务必通过附件下载安全自查工具。 请各位领导同事收悉并按照要求执行,在预演期发现问题请及时处理并反馈至数字创新部公邮,感谢。附件:“xxx安全自查工具.zip”

  尊敬的各位领导、各位同事: 为更好的持续关注、保障到每一位员工的身心健康,及时了解您的身体状况和相关诉求,集团计划下一步将根据每位员工的实际身体情况推出更多更具针对性的年度员工体检福利计划,考虑到每位员工的实际情况和需求都有所不同,我们想邀请您在百忙之中能抽出2分钟的时间来参与到我们的在线问卷调研中,我们会认真倾听每一位员工的真实需求和想法,此次调研为纯匿名调研,请同事们放心填写, 在线地址 https://xxxxxx 感谢大家的积极配合,在此祝大家身体安康,心想事成 !

  局中局话术

  如使用账户发送钓鱼邮件,然后再使用内部的账户发送第二封内部钓鱼邮件,假装已经识破,其实只是为了提高甲方内部的警惕性。

红队渗透中钓鱼tips总结2

  1、钓鱼目标画像收集

  针对大型企业的信息收集,单点发送可能比群体丢饵成功率高

红队渗透中钓鱼tips总结3

  2、程序捆绑器

  3、Setup Factory捆绑安装

  使用场景,安装包钓鱼

  1、直接拖入正常的文件和恶意文件

红队渗透中钓鱼tips总结4

  2、选择静默运行(也可以不选择,选择了后无需点击安装就会自己启动,不选择就是正常的安装包安装)

红队渗透中钓鱼tips总结5

  3、删掉安装的步骤

红队渗透中钓鱼tips总结6

  4、在结束安装后,选择使用命令启动,一个选择普通打开,一个选择静默打开

  SW_SHOWNORMAL和SW_HIDE

红队渗透中钓鱼tips总结7

  result = Shell.Execute(SessionVar.Expand("%AppFolder%\\xxx.pdf"), "open", "", "", SW_SHOWNORMAL, false);

  result = Shell.Execute(SessionVar.Expand("C:\\Windows\\System32\\cmd.exe"), "open", "", "", SW_HIDE, false);

  5、选择添加资源(也可以在build后自行添加)

红队渗透中钓鱼tips总结8

  6、然后build默认生成即可

  4、Link钓鱼

  因为快捷方式可以让我们自定义命令

  1、直接远程加载,方便好用,但是免杀性查

  2、attrib+s +h +r muma.exe +cmd.exe /c start /min /muma.exe

声明:本站稿件版权均属千锋教育所有,未经许可不得擅自转载。

10年以上业内强师集结,手把手带你蜕变精英

请您保持通讯畅通,专属学习老师24小时内将与您1V1沟通

免费领取

今日已有369人领取成功

刘同学 138****2860 刚刚成功领取
王同学 131****2015 刚刚成功领取
张同学 133****4652 刚刚成功领取
李同学 135****8607 刚刚成功领取
杨同学 132****5667 刚刚成功领取
岳同学 134****6652 刚刚成功领取
梁同学 157****2950 刚刚成功领取
刘同学 189****1015 刚刚成功领取
张同学 155****4678 刚刚成功领取
邹同学 139****2907 刚刚成功领取
董同学 138****2867 刚刚成功领取
周同学 136****3602 刚刚成功领取

推荐阅读

最新文章

开班信息
北京校区
  • 北京校区
  • 大连校区
  • 广州校区
  • 成都校区
  • 杭州校区
  • 长沙校区
  • 合肥校区
  • 南京校区
  • 上海校区
  • 深圳校区
  • 武汉校区
  • 郑州校区
  • 西安校区
  • 青岛校区
  • 重庆校区
  • 太原校区
  • 沈阳校区