釣魚的方式選擇

憑證類釣魚方式選擇的初衷木馬釣魚方式與憑證類釣魚區(qū)別【網(wǎng)絡安全技" />

国产成人精品无码青草_亚洲国产美女精品久久久久∴_欧美人与鲁交大毛片免费_国产果冻豆传媒麻婆精东

15158846557 在線咨詢 在線咨詢
15158846557 在線咨詢
所在位置: 首頁 > 營銷資訊 > 網(wǎng)站運營 > 網(wǎng)絡暴庫+釣魚網(wǎng)站+郵局搭建 演練帶你了解(增強安全意識)

網(wǎng)絡暴庫+釣魚網(wǎng)站+郵局搭建 演練帶你了解(增強安全意識)

時間:2023-07-06 08:24:02 | 來源:網(wǎng)站運營

時間:2023-07-06 08:24:02 來源:網(wǎng)站運營

網(wǎng)絡暴庫+釣魚網(wǎng)站+郵局搭建 演練帶你了解(增強安全意識):注意:本文僅供學習參考研究,切勿利用所學知識做違法亂紀之事,否則后果自負!

釣魚的方式選擇

  1. 憑證類釣魚方式選擇的初衷
  2. 木馬釣魚方式與憑證類釣魚區(qū)別
【網(wǎng)絡安全技術學習文檔】

三、實施釣魚階段 步驟

話術與劇本

1. 第一原則禁止損害國家個人利益,內(nèi)容不可以是政治、疫情、輿情、緋聞相關的釣魚內(nèi)容。
角色扮演者 ,誰發(fā)起的一項活動,這個角色有一定的合理性。舉例HR、行政、企業(yè)IT,幾乎會和每一名員工有工作交集。
2. 事件合理性,發(fā)起這個郵件的互動一定遵循看似合理性,習慣性。合理性就是我因為看到郵件,所以我要點擊這個鏈接參活動。這里就要充分利用甲方的優(yōu)勢做信息收集加以轉(zhuǎn)換。如常見的公司通知是什么樣的?對比外部攻擊就要更關注郵件泄露或者是發(fā)送來往郵件觀察郵件習慣了。
3. 驅(qū)動受害者的動作,利誘或者威逼來使其來執(zhí)行你想要讓其做的事情,如點擊一個頁面,跳轉(zhuǎn)到登錄頁,輸入賬號密碼。
選擇釣魚頁面的原則

1. 釣什么賬號最有價值,我們要關心的點是得到該賬號我們能做什么?登錄郵箱?合同系統(tǒng)等,這一步驟是能夠說明危害點也是真實攻防過程中的一個攻擊鏈路。 最好的選擇是具有外部sso 內(nèi)部erp混用的這種登錄頁面作為釣魚克隆頁面首選。
2. 確定克隆頁面以后要考慮,該頁面在釣魚話術的合理性。 如果釣魚郵件賬密,那么就劇本就是點擊修改郵箱賬號密碼,所以克隆的頁面應該是修改郵箱密碼登錄頁面。 如果調(diào)用erp賬號密碼,那么就去把劇本到erp通用賬號登錄頁面。 所以我們在選型登錄頁面的時候要考慮話術配合的合理性。
克隆釣魚頁面制作

1. 克隆頁面是內(nèi)網(wǎng)服務,如果是內(nèi)網(wǎng)頁面就選擇用”SiteCopy“去把頁面克隆回來部署到你的國外VPS上,這里講一下為什么使用國外VPS ,因為涉及到混淆的域名,所以這里也涉及到備案的問題。解決方案 : 外網(wǎng)VPS + 外網(wǎng)域名。內(nèi)網(wǎng)系統(tǒng)的登錄頁面會有一定的挑戰(zhàn),那就是會被問內(nèi)網(wǎng)的登錄是如何泄露的,這一點一定要考慮攻擊場景充分且合理。
2. 克隆頁面是外網(wǎng)服務,直接用 "Pricking" , 但是有些情況可能不會成功因為有一些復雜的登錄頁面還是不支持”Pricking"這種方式的。所以可以用“SiteCopy” 我們在本地部署一臺VPS上,在“Pricking” hook登錄的賬密。
#### 頁面部署
3. 克隆的的fake頁面需要部署到VPS中,選擇寶塔這里咱們只是從快速部署的角度觸發(fā),如果有安全問題的話自行搭建Nginx。
4. 使用寶塔簽https非常方便,這樣能夠解決瀏覽器上的嘆號提示問題。
5. 域名綁定綁定域名目錄非常方便,有時候一個vps需要多個服務的時候就非常方便了。上傳文件的web管理界面也非常方便。
6. 關于克隆頁面服務(寶塔安全)權限最小原則,服務最少原則非必要不開啟服務,0day什么的就不考慮了。 用的時候開啟服務不用的時候關閉。
跳轉(zhuǎn)的trick

1. 合理的提示+跳轉(zhuǎn),Pricking是nginx代理原理,所以他會記錄我們的實際流量中的請求數(shù)據(jù),我們?yōu)榱藗卧斓拈]環(huán),在用戶點擊提交以后,也就是POST 或者 GET數(shù)據(jù)后 ,我們的fake靜態(tài)頁面是不支后端服務的,所以數(shù)據(jù)請求后一定是走error模塊,這里設置一個alert彈框提示"xxx活動結(jié)束" 在跳轉(zhuǎn)到公司的論壇或者wiki(不是Pricking不支持哦)這里利用場景不同。 我們僅僅用Pricking的hook用戶名密碼功能。
2. 前端js提示彈框修改alert的代碼
window.alert = function(msg, callback) { var div = document.createElement("div"); div.innerHTML = "<style type=/"text/css/">" + ".nbaMask { position: fixed; z-index: 1000; top: 0; right: 0; left: 0; bottom: 0; background: rgba(0, 0, 0, 0.5); } " + ".nbaMaskTransparent { position: fixed; z-index: 1000; top: 0; right: 0; left: 0; bottom: 0; } " + ".nbaDialog { position: fixed; z-index: 5000; width: 80%; max-width: 300px; top: 50%; left: 50%; -webkit-transform: translate(-50%, -50%); transform: translate(-50%, -50%); background-color: #fff; text-align: center; border-radius: 8px; overflow: hidden; opacity: 1; color: white; }" + ".nbaDialog .nbaDialogHd { padding: .2rem .27rem .08rem .27rem; } " + ".nbaDialog .nbaDialogHd .nbaDialogTitle { font-size: 17px; font-weight: 400; } " + ".nbaDialog .nbaDialogBd { padding: 0 .27rem; font-size: 15px; line-height: 1.3; word-wrap: break-word; word-break: break-all; color: #000000; } " + ".nbaDialog .nbaDialogFt { position: relative; line-height: 48px; font-size: 17px; display: -webkit-box; display: -webkit-flex; display: flex; } " + ".nbaDialog .nbaDialogFt:after { content: /" /"; position: absolute; left: 0; top: 0; right: 0; height: 1px; border-top: 1px solid #e6e6e6; color: #e6e6e6; -webkit-transform-origin: 0 0; transform-origin: 0 0; -webkit-transform: scaleY(0.5); transform: scaleY(0.5); } " + ".nbaDialog .nbaDialogBtn { display: block; -webkit-box-flex: 1; -webkit-flex: 1; flex: 1; color: #09BB07; text-decoration: none; -webkit-tap-highlight-color: transparent; position: relative; margin-bottom: 0; } " + ".nbaDialog .nbaDialogBtn:after { content: /" /"; position: absolute; left: 0; top: 0; width: 1px; bottom: 0; border-left: 1px solid #e6e6e6; color: #e6e6e6; -webkit-transform-origin: 0 0; transform-origin: 0 0; -webkit-transform: scaleX(0.5); transform: scaleX(0.5); } " + ".nbaDialog a { text-decoration: none; -webkit-tap-highlight-color: transparent; }" + "</style>" + "<div id=/"dialogs2/" style=/"display: none/">" + "<div class=/"nbaMask/"></div>" + "<div class=/"nbaDialog/">" + " <div class=/"nbaDialogHd/">" + " <strong class=/"nbaDialogTitle/"></strong>" + " </div>" + " <div class=/"nbaDialogBd/" id=/"dialog_msg2/">彈窗內(nèi)容,告知當前狀態(tài)、信息和解決方法,描述文字盡量控制在三行內(nèi)</div>" + " <div class=/"nbaDialogHd/">" + " <strong class=/"nbaDialogTitle/"></strong>" + " </div>" + " <div class=/"nbaDialogFt/">" + " <a href=/"https:////www.zuoyebang.cc/" class=/"nbaDialogBtn nbaDialogBtnPrimary/" id=/"dialog_ok2/">確定</a>" + " </div></div></div>"; document.body.appendChild(div); var dialogs2 = document.getElementById("dialogs2"); dialogs2.style.display = 'block'; var dialog_msg2 = document.getElementById("dialog_msg2"); dialog_msg2.innerHTML = msg; // var dialog_cancel = document.getElementById("dialog_cancel"); // dialog_cancel.onclick = function() { // dialogs2.style.display = 'none'; // }; var dialog_ok2 = document.getElementById("dialog_ok2"); dialog_ok2.onclick = function() { dialogs2.style.display = 'none'; callback(); }; }; alert("很遺憾活動結(jié)束!")
  1. 前端任意跳轉(zhuǎn)的js代碼
第一種:(跳轉(zhuǎn)到b.html)<script language="javascript" type="text/javascript">window.location.href="b.html";</script>第二種:(返回上一頁面)<script language="javascript">window.history.go(-1);</script>第三種:<script language="javascript">window.navigate("b.html");</script>第四種:<script language="JavaScript">self.location=’b.html’;</script>第五種:<script language="javascript">top.location=’b.html’;</script>域名的準備

1. 國外的域名,原因綁定國外的vps快速解析,沒有域名備案的煩惱。如果實戰(zhàn)場景需要避免被快速溯源可以選擇開啟域名隱私保護。
2. 瀏覽器的對抗,chrome新版本的瀏覽器會有釣魚頁面風險提示,猜測是根據(jù)主域名的相似度來判斷的,所以我們可以用子域名混淆的方式來繞過,當然文件名可以做的逼真一些,新版本chrome瀏覽器會識別釣魚頁面。

四、批量發(fā)送郵件

郵箱發(fā)送的準備

1. outlook首選,垃圾過濾機制這塊白名單會好一些。注冊的話,可以用10分鐘郵箱注冊,在利用接碼平臺認證郵箱,outlook改昵稱方式來混淆郵箱地址。
2. henggeFish中用的大量的163郵箱,去某些交易軟件搜索關鍵詞,163的郵箱呢在配置SMTP的時候需要手機認證,目前是1個手機號認證15個郵箱。腳本是1個郵箱發(fā)10個地址。再根據(jù)演練人數(shù)就能計算需要用多少個郵箱賬號了。 SMTP郵箱開啟后會有個臨時密碼,這個密碼才是發(fā)送郵件腳本使用的。
3. 密送方式發(fā)送,用郵箱發(fā)送郵件的時候選擇密送方式發(fā)送,這樣收件人無法查看到這封郵件同時還發(fā)送給誰。但是小心會因為數(shù)據(jù)量大被ban。切記不要隨便找一個郵件組就發(fā)送郵件,導致超出演練范圍的人收到郵件。
4. 所有工作準備好以后整體的去測試下全流程。
需要咨詢聯(lián)系TG:shangxianyaogou
需要咨詢聯(lián)系TG:do99988
需要咨詢聯(lián)系TG:jcjxjs

關鍵詞:意識,安全,增強,魚網(wǎng),郵局,網(wǎng)絡

74
73
25
news

版權所有? 億企邦 1997-2025 保留一切法律許可權利。

為了最佳展示效果,本站不支持IE9及以下版本的瀏覽器,建議您使用谷歌Chrome瀏覽器。 點擊下載Chrome瀏覽器
關閉