原创 | 记一次完成的钓鱼实战

点击上方蓝字 关注我吧

简介

侦察

• 单位邮箱域名（邮件地址规律）
• 单位性质（单位性质不同，邮件内容也需进行定制化）
• 单位所在地（以该地的热点信息为诱饵投递邮件）
• 单位组织架构（用上下级关系为由投递邮件增加点击率）
• 近期单位的重要活动（用重要活动为诱饵制作钓鱼邮件增加点击率）
• 重点部门（运维部门，财务部门等）
• 某些员工的活跃度（例如是否在招聘网站上较为活跃，可通过工作为由投递邮件）
• 社工库（能否通过社工库先拿下某个员工的邮箱，这样更有利于了解企业内部信息或通过此邮箱投递邮件增加可信度）
• ····

平台搭建

钓鱼平台搭建

• Dashboard: 仪表盘，用来显示钓鱼项目的整体情况。效果如下：
  
  
• Campaigns: 每个钓鱼项目的列表展示和详细信息，用来创建钓鱼项目，创建后钓鱼邮件就会自动发出：
  
  
• User & Group: 可为每个项目添加组和目标单位的邮箱地址：

  
  

• Email Templates：创建钓鱼邮件的模板，支持从html导入：
  
  
• Landing Pages：水坑页面，可以把他理解为钓鱼邮件里面内嵌URl点击后跳转页面，支持从某个站点直接导入：
  
  
• Sending Profiles：钓鱼邮件发送配置，需填写发送邮件服务器的地址，用户名和密码等。
  
  

邮件服务搭建

注意在搭建之前需选购一个域名作为邮件地址，域名的选购最好具有迷惑性，选购和目标单位相似的域名，例如目标单位的域名为ohmygod.com，我们则可以选购一个0hmygod.com的域名，这样成功的概率就会提升很多。

鱼饵制作

这里要重点要提的是在投递恶意样本时，一定要提前做好免杀，这是能够成功的前提条件。至于免杀，则有很多方法，这里建议学习下Tide安全团队的文章：https://github.com/TideSec/BypassAntiVirus

收杆

参考

• 有针对性的网络钓鱼
  https://www.cisco.com/c/dam/global/zh_cn/products/security/email-security-appliance/ironport_targeted_phishing.pdf
• 6种常见网络钓鱼攻击的防范
  https://www.secrss.com/articles/27115
• 如何抵御网络钓鱼攻击
  https://docs.microsoft.com/zh-cn/windows/security/threat-protection/intelligence/phishing
  
  

原创 | AMSI 浅析及绕过
活动 | 炎炎夏日，SecIN重金征稿，喊你来参加！
原创 | 白说：php反序列化之pop链
原创 | MybatisPuls分页插件中的SQL注入

你要的分享、在看与点赞都在这儿~

本文始发于微信公众号（SecIN技术平台）：原创 | 记一次完成的钓鱼实战