其他
原创 | 记一次完成的钓鱼实战
单位邮箱域名(邮件地址规律) 单位性质(单位性质不同,邮件内容也需进行定制化) 单位所在地(以该地的热点信息为诱饵投递邮件) 单位组织架构(用上下级关系为由投递邮件增加点击率) 近期单位的重要活动(用重要活动为诱饵制作钓鱼邮件增加点击率) 重点部门(运维部门,财务部门等) 某些员工的活跃度(例如是否在招聘网站上较为活跃,可通过工作为由投递邮件) 社工库(能否通过社工库先拿下某个员工的邮箱,这样更有利于了解企业内部信息或通过此邮箱投递邮件增加可信度) ····
以上仅是一部分信息,其它的请大家开放脑洞,尽可能多的收集。
钓鱼平台搭建
gophish默认管理端web端口为3333,phish_server端口为80,可在config.json文件中修改。
初次运行是,系统会分配一个随机密码,登陆后必须进行修改。
然后使用浏览器打开:https://ip:3333 即可登录
简单介绍下gophish的几个模块:
Dashboard: 仪表盘,用来显示钓鱼项目的整体情况。效果如下: Campaigns: 每个钓鱼项目的列表展示和详细信息,用来创建钓鱼项目,创建后钓鱼邮件就会自动发出: User & Group: 可为每个项目添加组和目标单位的邮箱地址: Email Templates:创建钓鱼邮件的模板,支持从html导入: Landing Pages:水坑页面,可以把他理解为钓鱼邮件里面内嵌URl点击后跳转页面,支持从某个站点直接导入: Sending Profiles:钓鱼邮件发送配置,需填写发送邮件服务器的地址,用户名和密码等。
Gophish钓鱼工具使用教程
https://xeye.io/post/gophish%E9%92%93%E9%B1%BC%E5%B7%A5%E5%85%B7%E4%BD%BF%E7%94%A8%E6%95%99%E7%A8%8B/
邮件服务搭建
http://doc.ewomail.com/docs/ewomail/jianjie
注意在搭建之前需选购一个域名作为邮件地址,域名的选购最好具有迷惑性,选购和目标单位相似的域名,例如目标单位的域名为ohmygod.com,我们则可以选购一个0hmygod.com的域名,这样成功的概率就会提升很多。
ZOHO是一个比较不错的商业邮件托管平台,如果你需要寻找其它平台可参考这篇文章最好的电子邮件托管服务推荐
https://www.10besty.com/best-email-hosting-providers/
ZOHO邮件的搭建可参考这篇文章:Zoho Mail免费架设域名/企业邮局 - Zoho域名邮箱申请和设置详解
https://zhuanlan.zhihu.com/p/32679780
搭建完毕后即可登录后台添加邮箱地址:
添加完毕后,记录SMTP添加到goPhish平台即可。
邮件服务器搭建完毕后,就可以开始制作“鱼饵”了,这一步尤为重要。鱼饵的制作分为两步,钓鱼邮件模板的制作和投递物的选择及免杀。
邮件模板如下:
恶意exe如下:
使用效果看起来还可以,这样避免引起目标人员的怀疑:
这里要重点要提的是在投递恶意样本时,一定要提前做好免杀,这是能够成功的前提条件。至于免杀,则有很多方法,这里建议学习下Tide安全团队的文章:https://github.com/TideSec/BypassAntiVirus
然后就是CS上线了:
由于我投递的样本进行了UAC申请,这样在上线时就是一个system权限。
那么以上就是一个完整的网络钓鱼过程了,所有信息仅供参考。
有针对性的网络钓鱼 https://www.cisco.com/c/dam/global/zh_cn/products/security/email-security-appliance/ironport_targeted_phishing.pdf 6种常见网络钓鱼攻击的防范 https://www.secrss.com/articles/27115 如何抵御网络钓鱼攻击 https://docs.microsoft.com/zh-cn/windows/security/threat-protection/intelligence/phishing
原创 | AMSI 浅析及绕过
活动 | 炎炎夏日,SecIN重金征稿,喊你来参加!
原创 | 白说:php反序列化之pop链
原创 | MybatisPuls分页插件中的SQL注入