我是如何诱骗你的-高级钓鱼技术

最新推荐文章于 2024-09-28 07:55:27 发布
最新推荐文章于 2024-09-28 07:55:27 发布
阅读量684 收藏 1
点赞数
分类专栏: 安全开发 逆向漏洞 无线安全 实战篇 文章标签: 我是如何诱骗你的-高级钓鱼技术 钓鱼 kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kclax/article/details/90933623
版权
本文详细阐述了如何进行高级钓鱼攻击,包括枚举email地址、绕过杀毒软件、外出过滤、钓鱼方案、web代理服务器的利用、发送钓鱼邮件以及使用Metasploit Multi/Handler。通过伪装成IT公司员工发送带有恶意链接的邮件,配合各种技术绕过邮件系统和网络防御,实现钓鱼攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在这里插入图片描述
经常有人问我如何进行钓鱼。email钓鱼是种很吸引人的攻击。成功实施一次email钓鱼需要有非常系统的方法。其中,前期准备阶段占用了整个攻击的大部分时间。

一个安全的邮件收发系统建立在多层次的架构之上,因此我们的钓鱼邮件有可能会被不同层次的安全层过滤掉。其中包括Email网关垃圾邮件过滤器、Outlook的“Junk Email”过滤器、杀毒软件、PS(入侵防御系统)、Web代理服务器、外出过滤等等。

现在我们已经了解了一些邮件系统安全层面常见的过滤, 下面我们讨论一下如何绕过他们。这些方法是从Brav0Hax和purehate对钓鱼攻击的讨论中总结而来。详情可以点击这里。

枚举email地址

  我们首先要做的就是要找到一些email地址以作为攻击的目标。可以借助Jigsaw这个ruby脚本来快速的列举email地址目标。现在它已经支持数据库了,能够将结果输出为CSV文件。最新版本的Jigsaw地址为https://github.com/pentestgeek/jigsaw。

在jigsaw.com注册一个免费帐号,然后在命令行中输入你的用户名密码会使Jigsaw更好的运行。

$ ./jigsaw.rb -i 215043 -r google -d google.com -u username -p password
Found 1047 records in the Sales department.
Found 666 records in the Marketing department.
Found 870 records in the Finance & Administration department.
Found 249 records in the Human Resources department.
Found 150 records in the Support department.
Found 1282 records in the Engineering & Research department.
Found 354 records in the Operations department.
Found 1171 records in the IT & IS department.
Found 300 records in the Other department.
Generating the final google.csv report
Wrote 6079 records to google.csv

email枚举的另一个较好的工具就是theHarvester。theHarvester是BT5中的一个python脚本,位于/pentest/enumeration/theharvester。该脚本

最低0.47元/天 解锁文章
软考- 高级信息系统项目管理师,第一章 信息化与信息系统
苛学加记事
05-10 7541
第一章 信息化与信息系统 1. 信息系统与信息化 1.1 信息的基本概念 1.1.1 什么是信息 香农指出,信息就是能够用来消除不确定性的东西。 1.1.2 信息质量属性 ① 精确性:对事物状态描述的精准程度。 ② 完整性:对事物状态描述的全面程度,完整信息包括所有重要事实。 ③ 可靠性:值信息的来源、采集方法、传输过程是可以信任的,符合预期的。 ④ 及时性:指获取信息的时刻与事件发生时刻的间隔长短。 ⑤ 经济性:指信息获取、传输带来的成本可以在接受的范围内。 ⑥ 可验证性:指信息的主要质量属性可以被证
2020全球高级持续性威胁APT研究报告 -360.rar
09-02
例如,“海莲花”常利用零日漏洞进行初始入侵,而“APT19”则擅长社会工程学攻击,通过钓鱼邮件等方式诱骗目标用户。 此外,报告还特别关注了COVID-19大流行期间APT活动的变化。由于全球大规模远程工作,网络安全...
钓鱼DNS欺骗
zonei123的博客
12-30 965
一、实验名称 钓鱼 DNS欺骗 二、实验目的及要求 使用ettercap完成钓鱼 DNS欺骗 三、实验环境 Kali linux 2019 Windows 7 四、实验内容 打开ettercap服务 2.重启Apache服务 3.钓鱼网页能够打开 4.修改ettercap配置文件 5.使用ettercap欺骗 6.在Windows7打开微博 7.查看钓到的用户名和密码...
(4/8 诱骗式攻击)如何成为一名黑客(网络安全从业者)——网络攻击技术
Mr.Quark
09-18 3526
上一节说到了网络协议欺骗,这一节我们将一起来学习:诱骗式攻击。大家需要注意这两者的区别。         诱骗式攻击是指通过伪造的或合成的具有较高迷惑性的信息,诱骗用户进行访问,从而诱导用户触发恶意代码或者骗取被攻击者的敏感信息,达到攻击者入侵系统或获取敏感信息的目的。         诱骗式攻击与我们昨天学习的网络协议欺骗是不一样的,不同之处在于,网络协议欺骗利用
DNS欺骗
penglaozi的专栏
11-13 1508
一、域名系统 DNS(domain name system) 域名系统以分布式数据库的形式将将域名和IP地址相互映射,DNS属于应用层,是互联网中一个非常重要的协议。DNS是用来解析域名的,有了DNS,我们就不用记住一串IP地址,有相对好记的域名就可以对服务器进行访问,即使服务器更换了IP地址,我们依旧可以通过域名访问该服务器,这样能够使我们更方便地访问互联网。 二、DNS工作
wifiphisher教程及注意事项
weixin_49071539的博客
12-09 4898
wifiphisher使用教程 1. 接入网卡–>虚拟机–>可移动设备–>选择网卡名称–>连接主机 2. 查看网卡是否接入成功----------------------ifconfig 3. 启动网卡------------airmon-ng start wlan0 4. 下载安装wifiphisher kali-----------------------apt-get install wifiphisher 其它的系统也可安装,可能要GitHub上找文件 5. 启动wifip
ShellPhish v2.5-MOD:增强功能与错误修复的网络钓鱼工具
1. **教育和培训**:定期对员工和用户进行安全意识教育,教授识别网络钓鱼的技巧。 2. **使用安全软件**:安装和更新杀毒软件、网页过滤器和电子邮件扫描工具。 3. **采用多因素认证**:启用多因素认证(MFA)可以...
网络钓鱼检测技术:现状、方法与未来趋势
这种方法能一定程度上提高检测效率,但可能误报正常网站,且容易被高级钓鱼技术规避。 视觉匹配方法则通过对网页的布局、设计和元素进行比较,找出与已知合法网站的相似性,以判断是否存在欺诈意图。虽然在识别模仿...
感想~~QQ
ddsdsdsdl333l的专栏
06-14 1195
按照目前的狀況來看......好像有可能會提前結束實習說QQ 這也代表著......我應該....大概....或許....可能....有機會.....會要再實習一次= =+ 沒辦法阿= =.....誰叫我是可憐的備取生勒.....只有等待的權利 不過要再實習一次.....說實話的......心理並不是很排斥QQ 這幾個月來的實習生活讓我很蘇胡說~~~~不管是在哪方面都增加了不少經驗值XD 最重要的
QQ麻辣烫空间站
ddsdsdsdl333l的专栏
06-14 1695
一直被模仿,但从未被超越! 致力分享最新最酷的QQ空间代码、QQ空间透明模块、QQ空间素材、非主流图片... 我们的宗旨:追求完美,缔造非凡! 本站永久地址【www.66g6.com 】 ☆☆☆☆☆QQ麻辣烫空间站☆☆☆☆ 投之以桃。报之以李。 [阅读全文][和讯博客]
你的QQ隐身了吗?
ddsdsdsdl333l的专栏
06-14 633
习惯性的打开了qq, 习惯性的点击了隐身选项, 习惯性的戴上了耳机 习惯性的看看那些闪动的头像 默默的,默默的,只是等待; 一天,两天,三天, 然而,在内心中, 希望能够看到那个闪动的头像, 能够再一次“听”到他的声音。 曾经我的头像,为了他而亮? 现在我的头像,为了他而暗, 然而,不变的,只有那份情感。 也记不清楚哪天,仿佛很遥远, 听说有一种聊天工具叫做qq, 于是就拥有了一个闪亮的头像。 好
Wifiphisher 项目安装与使用教程
最新发布
gitblog_00802的博客
09-28 1228
Wifiphisher 项目安装与使用教程 wifiphisher The Rogue Access Point Framework 项目地址: https://gitcode.com/gh_mirrors/wi/wifiphis...
MSF使用1
xhscxj的博客
06-12 3691
进入kali中文件,将原有的源注释掉,换上清华的源 进行更新msf:辅助模块,辅助渗透(端口扫描、登录密码爆破、漏洞验证等) :漏洞利用模块,包含主流的漏洞利用脚本,通常是对某些可能存在漏洞的目标进行漏洞利用。命名规则:操作系统/各种应用协议分类 :攻击载荷,主要是攻击成功后在目标机器执行的代码,比如反弹shell的代码 :后渗透阶段模块,漏洞利用成功获得meterpreter之后,向目标发送的一些功能性指令,如:提权等 :编码器模块,主要包含各种编码工具,对payload进行编码加密,以便绕过入侵检测和过
wifiphisher详细安装教程
科技室的博客
06-16 2516
4、检查roguehostpad文件夹内的setup.py颜色是否变绿,(如果是白色表示无权限,是绿色表示有权限)13、更新完成后再进入wifiphisher,安装setup.py即可。11、打开wifiphisher文件夹,并授权setup.py文件;6、安装python-setuptools工具以及gcc库;10、将wifiphisher文件夹复制到根目录下;3、进入roguehostpad文件夹;12、更新WiFiphisher文件;7、安装setup.py文件;5、安装python依赖库;
自动化WiFI钓鱼工具——WiFiPhisher源码解读
乐枕的家
08-28 1万+
自动化WiFI钓鱼工具——WiFiPhisher源码解读目录自动化WiFI钓鱼工具WiFiPhisher源码解读 目录 工具介绍 攻击原理 准备工作 源码解读工具介绍开源无线安全工具Wifiphisher是基于MIT许可模式的开源软件,运行于Kali Linux之上。 github.com/sophron/wifiphisher 它能够对WPA加密的AP无线热点实施自动化钓鱼攻击,获取密码账户。
Oracle官方文档及个人书签地址
热门推荐
测试
10-10 5万+
Oracle官方文档及个人书签地址 Oracle 资料下载地址:https://edelivery.oracle.com/&...
深入WPF--Style
weixin_30710457的博客
08-01 221
Style 用来在类型的不同实例之间共享属性、资源和事件处理程序,您可以将 Style 看作是将一组属性值应用到多个元素的捷径。   这是MSDN上对Style的描述,翻译的还算中规中矩。Style(样式),简单来说,就是一种对属性值的批处理,类似于Html的CSS,可以快速的设置一系列属性值到UI元素。 示例   一个最简单的Style的例子: 1: <Window> ...
诱多还是真底部?
青皮虾的专栏
08-21 1465
在周末并有重大利好,并且有利空的情况下,大盘跳空低开,然后一直低位震荡,知道2点半后被神秘资金拉起,今天砸盘的主力是地产,地产其实跌幅已经算很大了。今日依旧被砸,不过最后也是地产被最先拉起,这说明了空方真的无力了,他们想要更多的筹码。后续大盘反弹的高度决定于地产与金融。大家不要盲目杀跌,最近的谣言很多,最后证明什么事情都没发生,可是很多散户损失惨重,而机构和基金由于持股量很大,偶尔的大砸盘对他们来
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值