钓鱼首战-同归于尽篇

项目：

    目标：某XXX提供商

    类型：蓝队评估

过程：

1、开局大佬A、B、C接到其他任务被调走，又只剩我一个人。

2、外网转了一圈水完漏洞报告，看了看项目要求，客户也非常自信他们不会被打穿，为了避免渗透阳痿，决定掏出从未使用过的钓鱼技能。

3、邮件发完，突然冒出一种在给女神发消息时的感觉。（？）

4、社工拿到电话号码，加微信。

5、员工A给我推荐了员工B，构成二次钓鱼，员工B对攻击者信任度+1。

6、员工B上线，tasklist发现目标公司有某国外xx杀软全家桶，5分钟后，shell掉线。

7、继续交流，员工B在忙，员工B的同事上线（构成三次钓鱼，对方疯狂点载荷），遂开始与目标公司买的edr、国外xx杀软全家桶、流量检测设备....斗争（挨打）

8、项目结束之后

早上：按客户以往的习惯，被钓鱼员工开始挨批。

下午：可怜的乙方打工人微信号被封（养了1/5坤年的手机号啊....呜呜呜）

9、项目汇报日

下午：国外某VPS厂商接到xxx邮件，VPS账号被封（还剩几十RMB没花）。

总结：

开局双方很愉快，充分交流并深度交换了意见（投递载荷）。

甲方打工人由于被钓鱼挨批。

乙方打工人账号被一锅端。

原文始发于微信公众号（星期天不睡懒觉）：钓鱼首战-同归于尽篇