项目:
目标:某XXX提供商
类型:蓝队评估
过程:
1、开局大佬A、B、C接到其他任务被调走,又只剩我一个人。
2、外网转了一圈水完漏洞报告,看了看项目要求,客户也非常自信他们不会被打穿,为了避免渗透阳痿,决定掏出从未使用过的钓鱼技能。
3、邮件发完,突然冒出一种在给女神发消息时的感觉。(?)
4、社工拿到电话号码,加微信。
5、员工A给我推荐了员工B,构成二次钓鱼,员工B对攻击者信任度+1。
6、员工B上线,tasklist发现目标公司有某国外xx杀软全家桶,5分钟后,shell掉线。
7、继续交流,员工B在忙,员工B的同事上线(构成三次钓鱼,对方疯狂点载荷),遂开始与目标公司买的edr、国外xx杀软全家桶、流量检测设备....斗争(挨打)
8、项目结束之后
早上:按客户以往的习惯,被钓鱼员工开始挨批。
下午:可怜的乙方打工人微信号被封(养了1/5坤年的手机号啊....呜呜呜)
9、项目汇报日
下午:国外某VPS厂商接到xxx邮件,VPS账号被封(还剩几十RMB没花)。
总结:
开局双方很愉快,充分交流并深度交换了意见(投递载荷)。
甲方打工人由于被钓鱼挨批。
乙方打工人账号被一锅端。
原文始发于微信公众号(星期天不睡懒觉):钓鱼首战-同归于尽篇
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论