社會(huì)工程學(xué)攻擊-釣魚

時(shí)間：2023-07-06 10:21:01 | 來源：網(wǎng)站運(yùn)營

時(shí)間：2023-07-06 10:21:01 來源：網(wǎng)站運(yùn)營

社會(huì)工程學(xué)攻擊-釣魚：

釣魚方式

1. 釣魚郵件

釣魚郵件指利用偽裝的電郵，欺騙收件人將賬號、口令等信息回復(fù)給指定的接收者；或引導(dǎo)收件人連接到特制的網(wǎng)頁，這些網(wǎng)頁通常會(huì)偽裝成和真實(shí)網(wǎng)站一樣，如銀行或理財(cái)?shù)木W(wǎng)頁，令登錄者信以為真，輸入信用卡或銀行卡號碼、賬戶名稱及密碼等而被盜取。

1. 釣魚wifi

仿造一個(gè)假的wifi,欺騙用戶登陸，之后竊取用戶信息

1. 釣魚二維碼

網(wǎng)站地址（URL）被編成QR二維碼，有些網(wǎng)站將網(wǎng)站登錄的URL存儲(chǔ)在QR碼上。攻擊者用偽造的QR碼替換合法的QR碼，篡改登錄網(wǎng)站的URL信息，將用戶導(dǎo)向一個(gè)假冒的登錄頁面。在這種情況下，用戶掃描QR碼后，訪問了偽造的登陸頁面，將個(gè)人信息泄露給了攻擊者。

1. 偽基站

又稱假基站、假基地臺(tái)，是一種利用GSM單向認(rèn)證缺陷的非法無線電通信設(shè)備，主要由主機(jī)和筆記本電腦組成，能夠搜取以其為中心、一定半徑范圍內(nèi)的GSM移動(dòng)電話信息，并任意冒用他人手機(jī)號碼強(qiáng)行向用戶手機(jī)發(fā)送詐騙、推銷等垃圾短信，通常安放在汽車或者一個(gè)比較隱蔽的地方發(fā)送。

偽基站+短信+網(wǎng)頁……

1. 標(biāo)簽釣魚

標(biāo)簽釣魚(tabnabbing)是一種新的網(wǎng)絡(luò)釣魚攻擊手法，該攻擊手法是由Mozilla Firefox瀏覽器的界面及創(chuàng)意負(fù)責(zé)人Aza Raskin發(fā)現(xiàn)和命名的，tabnabbing可改變用戶瀏覽網(wǎng)頁的標(biāo)簽及接口，以誘導(dǎo)用戶輸入網(wǎng)絡(luò)服務(wù)的賬號與密碼。 因此，Raskin將此手法稱為標(biāo)簽綁架（tabnapping），他指出當(dāng)使用者連上一個(gè)嵌有第三方script程序或Flash工具的網(wǎng)頁時(shí)，就會(huì)讓自己曝露于風(fēng)險(xiǎn)中，因?yàn)橄嚓P(guān)的惡意軟件得以偵測使用者經(jīng)常使用或正在使用的網(wǎng)絡(luò)服務(wù)，在用戶暫時(shí)離開該網(wǎng)頁后，該網(wǎng)頁內(nèi)容及網(wǎng)頁標(biāo)簽會(huì)悄悄地變身成為偽造的網(wǎng)絡(luò)服務(wù)，并誘導(dǎo)用戶輸入個(gè)人信息

6.魚叉式網(wǎng)絡(luò)釣魚

指一種源于亞洲與東歐只針對特定目標(biāo)進(jìn)行攻擊的網(wǎng)絡(luò)釣魚攻擊。

注：

水坑攻擊

”水坑攻擊”，黑客攻擊方式之一，顧名思義，是在受害者必經(jīng)之路設(shè)置了一個(gè)“水坑(陷阱)”。最常見的做法是，黑客分析攻擊目標(biāo)的上網(wǎng)活動(dòng)規(guī)律，尋找攻擊目標(biāo)經(jīng)常訪問的網(wǎng)站的弱點(diǎn)，先將此網(wǎng)站“攻破”并植入攻擊代碼，一旦攻擊目標(biāo)訪問該網(wǎng)站就會(huì)“中招”。

水坑攻擊屬于 APT 攻擊的一種，與釣魚攻擊相比，黑客無需耗費(fèi)精力制作釣魚網(wǎng)站，而是利用合法網(wǎng)站的弱點(diǎn)，隱蔽性比較強(qiáng)。在人們安全意識不斷加強(qiáng)的今天，黑客處心積慮地制作釣魚網(wǎng)站卻被有心人輕易識破，而水坑攻擊則利用了被攻擊者對網(wǎng)站的信任。水坑攻擊利用網(wǎng)站的弱點(diǎn)在其中植入攻擊代碼，攻擊代碼利用瀏覽器的缺陷，被攻擊者訪問網(wǎng)站時(shí)終端會(huì)被植入惡意程序或者直接被盜取個(gè)人重要信息。

水坑攻擊相對于通過社會(huì)工程方式引誘目標(biāo)用戶訪問惡意網(wǎng)站更具欺騙性，效率也更高。水坑方法主要被用于有針對性的攻擊，而 Adobe Reader、Java 運(yùn)行時(shí)環(huán)境（JRE）、Flash 和 IE 中的零漏洞被用于安裝惡意軟件。

7.U 盤釣魚

簡單來說就是在 U 盤里面植入木馬或者病毒，進(jìn)行釣魚

注：U 盤嘛，你可以撇目標(biāo)單位門口，或者社工個(gè)人信息，郵寄給他

演示環(huán)境

• 服務(wù)器：centos 7
• 服務(wù)器：windows 7
• 服務(wù)器：windows 2008 r2
• 攻擊機(jī)：kali linux
• 靶機(jī)：windows 7

制作釣魚郵件內(nèi)容-Cobalt strike

進(jìn)入cobalt strike目錄







啟動(dòng)teamserver

執(zhí)行命令sudo ./teamserver 192.168.32.138 mitian







新建終端，進(jìn)入目錄，啟動(dòng)客戶端

執(zhí)行./cobalstrike













新建一個(gè)監(jiān)聽器







點(diǎn)擊底部add添加













點(diǎn)擊attacks-packages-ms office macro創(chuàng)建word宏病毒



















創(chuàng)建word文檔，添加病毒













正文隨便加點(diǎn)東西【當(dāng)然我這是測試，加什么都行】

釣魚網(wǎng)站的制作

方法一

上面是利用cobalstrike制作一個(gè)word文檔的病毒，當(dāng)然你也可以使用它c(diǎn)lone一個(gè)網(wǎng)站

點(diǎn)擊attacks---web drive-by --- clone site,添加你要克隆的網(wǎng)站，我選的補(bǔ)天登陸頁面













訪問192.168.32.142:80







當(dāng)然最好是自己搭建一個(gè)釣魚網(wǎng)站，上面是演示

方法二

打開kali linux 的Social-Engineer Toolkit







【或者終端輸入setoolkit啟動(dòng)】







選擇1 社會(huì)工程學(xué)攻擊，出現(xiàn)下圖







選擇2 網(wǎng)站攻擊，出現(xiàn)下圖







選擇3 釣魚網(wǎng)站攻擊，出現(xiàn)下圖







選擇2 網(wǎng)站克隆，出現(xiàn)下圖

并輸入ip，這里已經(jīng)給出了







輸入要克隆的網(wǎng)站







到這的時(shí)候輸入一個(gè)Y







訪問網(wǎng)站







假裝受害者登陸，輸入用戶和密碼







kali 終端顯示信息







注：Social-Engineer Toolkit有很多玩法，比如魚叉，釣魚二維碼，wifi等，使用方法大同小異，自行研究

方法三

自己搭建一個(gè)，比如QQ空間

找個(gè)QQ空間的源碼，放到服務(wù)器上







訪問，輸入用戶mitian,密碼mitian







訪問后臺(tái)

U盤釣魚

Unicode RTLO

RIGHT TO LEVER OVERRIDE 是一種 Unicode，主要用于書寫和閱讀阿拉伯語或希伯來語文本。Unicode 有一個(gè)特殊字符 U + 202e，它告訴計(jì)算機(jī)以從右到左的順序顯示它后面的文本。此漏洞用于偽裝文件名稱。例如， caijueexe.doc 的文件名實(shí)際上是 caijuedoc.exe 的可執(zhí)行文件

1. 準(zhǔn)備一個(gè) bat 文件

1. 鼠標(biāo)右鍵---重命名---插入 Unicode 字符---選擇 RLO--輸入“txt.bat”

1. 顯示如下，看到的是一個(gè)以 txt 結(jié)尾的文件，但實(shí)際上卻是從右開始讀的 bat 文件，在屬性里面可以看到

1. 假如目標(biāo)以為這是一個(gè) txt 文本，雙擊執(zhí)行一下

看著像 txt，其實(shí)是 bat

郵件偽造發(fā)送之SWAKS

1. 測試是否可以和目標(biāo)郵箱發(fā)送數(shù)據(jù)

執(zhí)行命令：swaks –to [136*****@qq.com]

1. swaks參數(shù)說明

執(zhí)行命令：swaks –help 可以看到n多參數(shù)和實(shí)例







--to 目標(biāo)郵箱

--from 郵件發(fā)送者

--attach 添加附件

--header-From 郵件頭

--header "Subject:主題" 郵件主題

1. 發(fā)送釣魚郵件

執(zhí)行

swaks --to 136****46@qq.com --from l***ng@qianxin.com --h-From: '"總裁辦"<admin@qianxin.com>' --header "Subject: 關(guān)于集團(tuán)報(bào)告滲透測試word模板更新的通告" --body "各位一線工程師，集團(tuán)對外word統(tǒng)一格式，請下載附件使用，謝謝合作！" --attach-name 滲透報(bào)告模版.doc --attach-type application/msword --attach /tmp/滲透報(bào)告模版.doc

注： attach-type是傳輸文件的MIME類型

**attach-name是名字**理論上不加這兩個(gè)也可以的，不過我這里面不加有點(diǎn)小問題













偽造發(fā)送成功

1. cobalstrike主機(jī)上線啦！

假裝受害者打開word

滴！肉雞上線

郵件偽造發(fā)送之EMKEI’SMAILER

在線的郵件偽造發(fā)送工具

網(wǎng)址：https://emkei.cz/













簡單試了試139郵箱，噢喲可以哦！







附贈(zèng)一個(gè)：郵箱匿名注冊的網(wǎng)站

網(wǎng)址：http://www.yopmail.com

注：郵件發(fā)送，還可以自己搭建SMTP服務(wù)，之后使用諸如SimpleEmailSpoofer等偽造域名發(fā)送。

偽造釣魚郵件注意事項(xiàng)

1. 釣魚嘛，魚餌肯定要誘人才會(huì)有魚上鉤,比如：美女圖片、中獎(jiǎng)
2. 盡量仿造的像真的一樣，注意：簽名、模版、圖標(biāo)、落款等細(xì)節(jié)
3. 網(wǎng)站，鏈接等釣魚，最好用相似度較高的域名
4. 附件肯定要過殺軟?。?！【百度一下肯定有】

釣魚郵件防范

1. 不要輕易相信郵件里的附件，比如word里的宏
2. 注冊鏈接，中獎(jiǎng)鏈接不要輕易相信
3. 注意郵件行文風(fēng)格、落款、簽名等地方
4. 服務(wù)器響應(yīng)快慢，一般釣魚的服務(wù)器配置都不是很高
5. 如果突然有封郵件言辭激勵(lì)，請不要回復(fù)，因?yàn)樗赡茉谏绻つ愕泥]件簽名等信息

總結(jié)

總結(jié)個(gè)錘子…