拆了公司发的中秋礼包，我竟然要被全员批评！

 关注“脚本之家”，与百万开发者在一起

马上就是中秋节了，各个公司都开始发月饼了吧？

轩辕也是在翘首以盼中，终于，今天Outlook弹出了关怀邮件，月饼如约而至：

鼠标移动到图片上的时候，变成了手的形状，图片看来有一个链接。

再稍微注意下，图片之后还有一行文字：

从事网络安全行业的我本能的感受到危险在向我逼近。

图片文案是公司一贯的风格，这八成是公司搞的一次钓鱼测试，索性来瞧瞧到底是什么来头？

打开VMware虚拟机，打开IE浏览器，打开抓包软件Wireshark，打开进程监控工具Procmon，一切准备工作就绪，在IE里输入这个URL，我倒要看看接下来会发生什么。

啤酒，瓜子，八宝粥都准备好了，结果打不开了：

看来已经被河蟹掉了，行动晚了一步！

没事，知道域名，也可以看看这背后到底是谁干的。

首先ping一下这个域名，得到的IP地址：

103.210.23.*

上神器Shodan上面查一下这个IP的信息：

服务器在香港，开放的端口情况：

看来有FTP、SSH、Web、MySQL等服务在运行。

接着来威胁情报看看这个IP，看看有什么信息能发现，最后通过IP反向查找域名，还找了一个GitLab代码的地址：

再来上天眼查搜一下这个域名，居然出来了叫活久见的软件工作室：

进一步还挖出了手机号、微信、百度贴吧发帖记录···

后面的信息太过敏感，就不放出来了。

中秋将至，吃月饼真要格外当心啊，真要是直接点了上面的链接，中了招，那可是要整个集团通报批评的。

程序员不好当，安全行业的程序员更是南上加南，吃个月饼都是提心吊胆啊

培养网络安全意识，不乱点来历不明的链接，模仿公司邮件的尤其容易中招，大家需要警惕呀！

推荐阅读：