HW&HVV

红队APT基础 | 钓鱼邮件制作与发件人伪造

前情提要 前面我们学习了如何快速的搭建一个钓鱼服务器,如何进行快速的钓鱼。但还不够,因为对于钓鱼来说,每个的细节都需要我们尽可能的把握,从而增加成功率。而之前的钓鱼邮件,虽然伪造了邮件部分,但却无法伪...
阅读全文
安全文章

记一次钓鱼邮件演练

前段时间参加了一次攻防演练,其中有个需求,需要对员工进行钓鱼测试,于是就有了这篇文章。‍一、 方案设计经过一段时间的试坑,发现目标的邮件网关很强大,想用已有的公共邮箱再伪造发件人不可行,最终选择的方案...
阅读全文
安全文章

gophish钓鱼平台搭建

1 背景近期需要组织个应急演练,其中有个科目就是邮件钓鱼,为了这个科目进行相关环境搭建,主要利用Gophish搭建钓鱼平台,由于是使用ubuntu所以使用Postfix+mailutils搭建邮件服务...
阅读全文
安全闲碎

搭建个人邮件服务器

1. 起因在大型攻防演练中,传统Web攻击难度越来越大,很多攻击队会采用钓鱼的方式,找寻目标用户安全意识方面的薄弱点,鱼儿上线后进行内网攻击。邮件钓鱼攻击是效率非常高的点击手段,利用恶意链接盗取敏感的...
阅读全文