红队渗透中的钓鱼tips总结
2022-9-23 12:33:28 Author: 白帽子左一(查看原文) 阅读量:19 收藏

扫码领资料

获黑客教程

免费&进群

一些钓鱼场景

1、OA用户弱口令聊天功能发送钓鱼信息2、OA管理员(发通知,批量邮件)3、掌握目标多种信息后,甚至可以直接打电话(索要密码,验证码)4、boss,脉脉等招聘网站5、QQ群6、在线客服

基本的目标信息:

1、职位2、日常工作(招聘HR,售前?招生?开发测试?)3、岗位对外联系的主要内容4、是否懂计算机5、办公方式(mac,云桌面,笔记本)6、基本称呼(老师,师傅,哥,同学)7、工作方式(微信,钉钉)8、公司是否具备安全人员专业性

我是谁?

成功自己的身份,(姓名,部门)

邮件的格式(落款部门及签名是否有具体的特征)

邮箱收集:

天眼查,企查查,谷歌,github S工库

拼音规则爆破,公告规则爆破

https://www.email-format.com/i/search 在线工具https://snov.io/knowledgebase/how-to-use-snovio-extension-for-chrome/  谷歌插件

发件:

1、发件的时候记得挂代理,不然有的会将发件人的IP发出去2、可以尝试使用163邮箱发送,伪造的邮箱很可能被拦截或者丢进垃圾桶里。3、如果刚好有某个公司的某个邮箱的账户密码,那肯定更好。4、记得修改发件人的姓名,可以发之前本地测试一下

常用话术:

各位领导、同事:  大家好!  近期发现部分电脑终端已被感染病毒,严重威胁集团网络安全,为防止再次被感染病毒,请各单位加强本单位全员网络安全意识宣贯,并对自己电脑进行安全自查,务必通过附件下载安全自查工具。  请各位领导同事收悉并按照要求执行,在预演期发现问题请及时处理并反馈至数字创新部公邮,感谢。
附件:“xxx安全自查工具.zip
尊敬的各位领导、各位同事:
为更好的持续关注、保障到每一位员工的身心健康,及时了解您的身体状况和相关诉求,集团计划下一步将根据每位员工的实际身体情况推出更多更具针对性的年度员工体检福利计划,考虑到每位员工的实际情况和需求都有所不同,我们想邀请您在百忙之中能抽出2分钟的时间来参与到我们的在线问卷调研中,我们会认真倾听每一位员工的真实需求和想法,此次调研为纯匿名调研,请同事们放心填写, 在线地址 https://xxxxxx
感谢大家的积极配合,在此祝大家身体安康,心想事成 !

局中局话术

如使用账户发送钓鱼邮件,然后再使用内部的账户发送第二封内部钓鱼邮件,假装已经识破,其实只是为了提高甲方内部的警惕性。

1、钓鱼目标画像收集

针对大型企业的信息收集,单点发送可能比群体丢饵成功率高

.

2、程序捆绑器

原理:https://blog.csdn.net/liu5320102/article/details/9017747项目地址:https://github.com/TheKingOfDuck/MatryoshkaDollTool

3、Setup Factory捆绑安装

使用场景,安装包钓鱼

1、直接拖入正常的文件和恶意文件

2、选择静默运行(也可以不选择,选择了后无需点击安装就会自己启动,不选择就是正常的安装包安装)

3、删掉安装的步骤

4、在结束安装后,选择使用命令启动,一个选择普通打开,一个选择静默打开

SW_SHOWNORMAL和SW_HIDE

result = Shell.Execute(SessionVar.Expand("%AppFolder%\\xxx.pdf"), "open", "", "", SW_SHOWNORMAL, false);
result = Shell.Execute(SessionVar.Expand("C:\\Windows\\System32\\cmd.exe"), "open", "", "", SW_HIDE, false);

5、选择添加资源(也可以在build后自行添加)

6、然后build默认生成即可

4、Link钓鱼

因为快捷方式可以让我们自定义命令

1、直接远程加载,方便好用,但是免杀性查2、attrib+s +h +r muma.exe +cmd.exe /c start /min /muma.exe
参考文章:

https://mp.weixin.qq.com/s/ZbtGJAT-SyZ50LRNOCg14w
作者:iceqaq文章来源:https://www.yuque.com/iceqaq/erzlyu/ofec98

声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权

@
学习更多渗透技能!体验靶场实战练习

hack视频资料及工具

(部分展示)

往期推荐

给第一次做渗透项目的新手总结的一些感悟

「登陆页面」常见的几种渗透思路与总结!

突破口!入职安服后的经验之谈

红队渗透下的入口权限快速获取

攻防演练|红队手段之将蓝队逼到关站!

CNVD 之5000w通用产品的收集(fofa)

自动化挖掘cnvd证书脚本

Xray捡洞中的高频漏洞

实战|通过供应链一举拿下目标后台权限

实战|一次真实的域渗透拿下域控(内网渗透)

看到这里了,点个“赞”、“再看”


文章来源: http://mp.weixin.qq.com/s?__biz=MzI4NTcxMjQ1MA==&mid=2247578052&idx=1&sn=1c2e3d3dcbb560a80142e267ab93e7cd&chksm=ebebf8e9dc9c71ffe1cee631b188c8d19cb14a8d07c7c13a49a3588e1883d80cd33da05984c6#rd
如有侵权请联系:admin#unsafe.sh