第七章常见攻击事件分析--钓鱼邮件

fasewer

已于 2024-10-10 15:08:12 修改

阅读量624

点赞数 10

文章标签：网络安全

于 2024-09-28 17:18:23 首次发布

原文链接：https://blog.youkuaiyun.com/Aluxian_/article/details/139736449

版权

1.请分析获取黑客发送钓鱼邮件时使用的IP，flag格式： flag{11.22.33.44}

邮件在传输过程中会经过多个邮件服务器，每个邮件服务器都会向邮件头部的 "Received" 部分添加一条记录直接搜索关键字一般看头和尾的IP 比较准确

可以使用Foxmail查看邮件或者别的文本编辑器都可以，怎么方便怎么来。

这里我用的是记事本

发现URL

flag

flag{121.204.224.15}

2.请分析获取黑客钓鱼邮件中使用的木马程序的控制端IP，flag格式：flag{11.22.33.44}

通过安恒云沙盒，发现是高危的`Cobalt Strike`黑客工具，发现`CS`服务器`ip`

https://blog.youkuaiyun.com/Aluxian_/article/details/139736449

flag

flag{107.16.111.57}

3.黑客在被控服务器上创建了webshell，请分析获取webshell的文件名，请使用完整文件格式，flag格式：flag{/var/www/html/shell.php}

flag

flag{/var/www/html/admin/ebak/ReData.php}

4.黑客在被控服务器上创建了内网代理隐蔽通信隧道，请分析获取该隧道程序的文件名，请使用完整文件路径，flag格式：flag{/opt/apache2/shell}

flag{/var/tmp/proc/mysql}

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

fasewer

关注关注

10
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

[网络安全提高篇] 一一二.DataCon Coremail邮件安全竞赛之钓鱼邮件识别及分类

杨秀璋的专栏

10-26

2万+

这是作者2020年参加清华大学、Coremail、奇安信DataCon举办的比赛，主要是关于钓鱼和异常邮件识别研究。非常感谢举办方让我们学到了新知识，DataCon也是我比较喜欢和推荐的大数据安全比赛，这篇文章2020年10月就进了我的草稿箱，但由于小珞珞刚出生，所以今天才发表，希望对您有所帮助！感恩同行，不负青春。

常见DDoS攻击之零日漏洞Zero-day Attacks

Grand_whh的博客

08-19

1353

零日漏洞（Zero-day vulnerability）是指软件或硬件中存在的、尚未被开发者或供应商知晓或修复的安全缺陷。由于这些漏洞尚未公开，因此也没有可用的补丁或修复程序，这使得它们成为网络攻击者的目标，特别是对于那些寻求利用这些漏洞进行恶意活动的人。

参与评论您还未登录，请先登录后发表或查看评论

【玄机】应急响应-Linux日志分析

qq_40923603的博客

02-23

4955

1.有多少IP在爆破主机ssh的root帐号，如果有多个使用","分割。2.ssh爆破成功登陆的IP是多少，如果有多个使用","分割。3.爆破用户名字典是什么？如果有多个使用","分割。5.黑客登陆主机后新建了一个后门用户，用户名是多少。4.登陆成功的IP共爆破了多少次。

【玄机-应急平台】第七章 常见攻击事件分析--钓鱼邮件

Aluxian_的博客

06-19

2957

流量分析学习专栏学习！了解邮件服务的传输过程会被记录Received中，通过安恒、360D盾,360,火绒等（有些可能扫不出来，多尝试。

【玄机】第七章 常见攻击事件分析--钓鱼邮件

最新发布

m0_59028058的博客

03-20

316

简介小张的公司最近遭到了钓鱼邮件攻击，多名员工的终端被控制做为跳板攻击了内网系统，请对钓鱼邮件样本和内网被攻陷的系统进行溯源分析，请根据小张备份的数据样本分析请勿在本机运行恶意文件样本请勿在本机运行恶意文件样本请勿在本机运行恶意文件样本！！！！！

玄机——第七章 常见攻击事件分析--钓鱼邮件 wp

焦虑的焦虑

07-04

3569

第七章 常见攻击事件分析--钓鱼邮件

玄机：第七章 常见攻击事件分析--钓鱼邮件

weixin_68416970的博客

09-28

599

玄机靶场：第七章 常见攻击事件分析--钓鱼邮件的详解

网络安全-攻击篇-攻击载体

qq_53439698的博客

01-06

2119

随着网络的安全事态不断演变、新的威胁不断出现，从而也萌生了形式多样的网络攻击手段。网络安全攻击是指针对计算机信息系统、基础设施、计算机网络或个人计算机设备的任何类型的进攻动作。这些攻击可能会破坏网络系统运行的安全、信息内容的安全、信息通信与传播安全，使计算机或网络系统中的数据被篡改、窃取或丢失，导致严重的安全后果。网络安全攻击通常由黑客或其他恶意行为者发起，他们利用各种技术手段和漏洞来实施攻击，以获得非法利益或造成损害。

网络攻击与防御-第三章 XSS漏洞

yescomecn的博客

10-20

1173

XSS 漏洞 0x01 什么是xss XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript，但实际上也可以包括Java，VBScript，ActiveX，Flash或者甚至是普通的HTML。攻击成功后，攻击者可能得到更高的权限（如执行一些操作）、私密网页内容、会话和cookie等各种内容 https://xz.aliyun.com/t/4507 https://prompt.ml/0 靶

中间人攻击(MITM)---常见攻击方法及原理

daibaohui的博客

02-19

1086

【玄机】常见攻击事件分析--钓鱼邮件，BAT常见的20道网络安全面试题详解

2401_84240554的博客

04-11

449

2.请分析获取黑客钓鱼邮件中使用的木马程序的控制端IP，flag格式：flag{11.22.33.44}3.黑客在被控服务器上创建了webshell，请分析获取webshell的文件名，请使用完整文件格式，flag格式：flag{/var/www/html/shell.php}4.flag4: 黑客在被控服务器上创建了内网代理隐蔽通信隧道，请分析获取该隧道程序的文件名，请使用完整文件路径，flag格式：flag{/opt/apache2/shell}

钓鱼邮件攻击分析

Ms08067安全实验室

05-26

3032

北京网际思安科技有限公司麦赛邮件安全实验室（MailSec Lab）研究发布了《2022年全球邮件威胁报告》（以下简称“报告”），报告数据显示：在2022年，全球每1000个邮箱，平均每月遭受的邮件攻击数量为299.27次（不含垃圾邮件），同比增加12.36%。钓鱼邮件攻击占比近7成。钓鱼邮件主要通过伪造发件人地址、发件内容，诱使被攻击者访问特定页面输入密码等信息，或者诱使被攻击者打开附...

【玄机】常见攻击事件分析--钓鱼邮件(1)，做了6年的网络安全

2401_84240554的博客

04-11

1382

1.请分析获取黑客发送钓鱼邮件时使用的IP，flag格式： flag{11.22.33.44}2.请分析获取黑客钓鱼邮件中使用的木马程序的控制端IP，flag格式：flag{11.22.33.44}3.黑客在被控服务器上创建了webshell，请分析获取webshell的文件名，请使用完整文件格式，flag格式：flag{/var/www/html/shell.php}

【玄机】-----应急响应

m0_63138919的博客

05-13

6203

玄机应急响应题解一起学习

邮件攻击案例系列三：动态 IP 池爆破员工邮箱钓鱼重要客户

sdexcel的专栏

07-27

1372

本系列主要介绍邮件攻击的常见手法

应急靶场(8)：【玄机】常见攻击事件分析--钓鱼邮件

OneMoreThink

07-21

1185

靶场地址：https://xj.edisec.net/challenges/52靶场背景：小张的公司最近遭到了钓鱼邮件攻击，多名员工的终端被控制做为跳板攻击了内网系统。请根据小张备份的数据样本，对钓鱼邮件和内网被攻陷的系统进行溯源分析。一、请分析获取黑客发送钓鱼邮件时使用的IP在钓鱼邮件的eml文件中搜索from，最后一个from就是黑客发送钓鱼邮件时使用的IP地址：121.204.224.15。...

【真实案例】无痕制作钓鱼邮件

zkaqlaoniao的博客

01-17

4684

进入后台后，左边的栏目即代表各个功能，分别是Dashboard仪表板Campaigns钓鱼事件Users & Groups用户和组Email Templates邮件模板Landing Pages钓鱼页面Sending Profiles发件策略六大功能，接下来逐一介绍此功能。整个钓鱼邮件就搭建好了，这里和以往其他文章不一样的地方在于新增了https协议让其看起来更真实，使用了cdn让蓝队增加溯源难度，更加贴合红队以及常见钓鱼攻击者的攻击手法。

钓鱼邮件真相追踪：XDR见招拆招！

Eaglecloud的博客

09-06

624

堆叠的安全产品往往无法有效联动，让团队成员不得不“各自为战”，在多个控制台和警报系统之间频繁切换，手动整合碎片化信息，的邮件，由于内容与其实际工作情况相符，小张打开了邮件中的附件，并点击了附件里的下载链接，却不知这链接指向一个。联动ZTNA、XDLP等模块进行动态决策，实时评估终端安全状态，阻止病毒终端连接内网，造成病毒横向传播。的局面，IT团队/安全团队在老板的“灵魂拷问”之下，每个人都变成了“压力山大”的化身。小张并未发现端倪，出于信任运行了钓鱼邮件中的恶意文件，导致木马入侵终端，可能包括。

box-js：解析JavaScript恶意程序的新工具

1. JavaScript恶意程序的危害性和常见攻击方式。 2. 静态与动态代码分析技术及其在恶意代码检测中的应用。 3. 沙箱技术在隔离和分析可疑代码时的作用。 4. 恶意特征的自动化提取和分析。 5. 可视化工具在解释复杂...

第七章 常见攻击事件分析--钓鱼邮件

1.请分析获取黑客发送钓鱼邮件时使用的IP，flag格式： flag{11.22.33.44}

这里我用的是记事本

发现URL

flag

2.请分析获取黑客钓鱼邮件中使用的木马程序的控制端IP，flag格式：flag{11.22.33.44}

通过安恒云沙盒，发现是高危的Cobalt Strike黑客工具，发现CS服务器ip

flag

3.黑客在被控服务器上创建了webshell，请分析获取webshell的文件名，请使用完整文件格式，flag格式：flag{/var/www/html/shell.php}

flag

4.黑客在被控服务器上创建了内网代理隐蔽通信隧道，请分析获取该隧道程序的文件名，请使用完整文件路径，flag格式：flag{/opt/apache2/shell}

第七章常见攻击事件分析--钓鱼邮件

通过安恒云沙盒，发现是高危的`Cobalt Strike`黑客工具，发现`CS`服务器`ip`