Hvv中奇葩的钓鱼思路

admin 2025年1月3日14:02:59评论21 views字数 1173阅读3分54秒阅读模式
  • 前言

    Hvv终于结束了,这几天在甲方没白吃,啊呸,没白做,不仅吃了好多零食,还收获了不少知识,都是🐓队给的好啊,还有被钓鱼的,听完甲方描述钓鱼过程后,我是整个人都惊呆了,电视剧也不敢这么演呀。所以,本篇文章讲讲自己在本次Hvv中所感悟到的🐓队超强钓鱼攻击,有啥牛逼的🐓手法也可以来微信群讨论分享呀

  • 钓鱼一

    这是一件挺离谱的事情,但是大家也要做好防范,🐓队钓鱼大部分是从客服、项目经理、销售经理等入手,通常是以加微信的形式,然后发送恶意文件,督促他打开上线cs马,然后成功进入的内网的。这次不同了,🐓队像往常一样发送给工作人员恶意文件,此次恶意文件是一个木马文件(asp、jsp、php文件其中一个吧),通过微信发送的,工作人员参与过安全培训,意识到这等后缀文件碰不得,退……退……退……,于是再也没和🐓队聊天了,可是第二个,内网还是出现了告警,经过一番询问得知,就是因为这个传的恶意木马文件,那为啥会发生这样的事情呢,有以下几点。

    ①微信设置了文件自动下载,默认下载到该文件夹下,一般人不会去调整

Hvv中奇葩的钓鱼思路

    ②微信id暴露,我小号就是微信号以wxid开头的,没有修改,保存文件时微信是以wxid为命名格式的

Hvv中奇葩的钓鱼思路

    ③有phpstudy等开启web服务的工具在线

    所以,🐓队想要利用的话,条件是真的苛刻,谁会没事去开一个web服务,而且经常使用微信的,微信号也会更改了的,再通过社工方式获取User路径。网上说可以拉群,然后把这个人踢出后,就可以看到这个wxid,🤔试了试并不行,总之想要获取你真实wxid的人千千万,建议大家检查一下自己的微信号是不是wxid_开头的,还有就是自动文件下载记得关闭,以及没事不要开启web服务。

  • 钓鱼二

    这件事情更离谱了,简直是离谱妈妈给离谱开门——离谱到家了,工作人员,手握数台电脑,带回家后连接了公共网络,可谁想,公共网络中有大hacker,直接疯狂投毒,第二天工作人员将电脑带回后连接内网,滴,cs上线了。简直是绝了,但细想,真的有这么巧的事嘛,在公共网络上投毒这应该涉及违规了吧,但具体也不知道,说是这么说,也可能是因为去连接公共网络然后下载了什么恶意软件等等。要我说,这波,我想🐓队都没想着说能收到上线通知吧。隔天让工作人员带电脑来进行排查,他说,我带回好多台,不知道哪台是。好吧,真牛皮,可能每一台都上线了一遍。

Hvv中奇葩的钓鱼思路

  • 总结

    每次攻防演练都是为了更好的防护恶意hacker,社工钓鱼也仅仅是实战中的一种,还有就是线下涉入的。总之各位阅读到此的小伙伴们,记得以下几点:①关闭微信自动接收文件功能②wxid_开头的微信号要及时更改③连入公共网络一定要注意安全④不随意下载网上软件,建议从正规渠道下载正规软件

原文始发于微信公众号(Undoubted Security):Hvv中奇葩的钓鱼思路

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年1月3日14:02:59
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Hvv中奇葩的钓鱼思路https://cn-sec.com/archives/1834203.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息