m0_74100826的博客

钓鱼邮件（Phishing Email）是一种网络欺诈手段，攻击者通过伪装成可信赖的来源（如银行、社交媒体、电子商务网站等）发送虚假的电子邮件，诱骗受害者点击链接或提供个人敏感信息（如用户名、密码、信用卡号码等）。伪造发件人地址：邮件的发件人地址往往看似来自合法机构，但仔细查看后可能会发现细微差别。紧急感：这类邮件常常声称账户存在异常，要求用户立即采取行动。模糊的语言和拼写错误：钓鱼邮件很多时候在语言上不够专业，可能会有拼写和语法错误。附带链接或附件。

社会工程学》利用RAR自解压文件捆绑Metasploit（MSF）木马的技术，展示了技术与心理学相结合的复杂性与威胁性。通过将MSF木马嵌入RAR自解压文件中，攻击者能够伪装成合法文件，诱导受害者下载并运行这些文件。多次解压可能会出现文件已经存在的情况, 如果文件存在会询问用户, 建议选择覆盖所有文件或跳过已存在的文件。由于此处我是jpeg, 需要转化为 Ico格式， 将转换过的ico添加到文件图标。跳过：如果 exe 文件的参数有修改跳过后则运行的还是旧版本。这是目标最初始的名字, 如果你打开了。

Metasploit 是一个流行的渗透测试和漏洞利用框架，广泛用于安全评估、漏洞开发和渗透测试。以下是 Metasploit 框架的基本使用步骤和概念介绍。Metasploit 体系模块的灵活性和强大功能使其成为安全专业人员和渗透测试人员的重要工具。其模块化设计能够有效应对不断变化的网络安全威胁。

FRP（Fast Reverse Proxy）是一种高性能的反向代理应用，主要用于内网穿透。它允许用户在无法直接访问的内网环境中，将内网服务安全地暴露到公网上，方便远程访问。一种内网穿透工具, 使位于内网的服务器或设备可以通过互联网被访问, 支持 TCP、UDP、HTTP、HTTPS 等多种协议 另外一种方式是通过花生壳, 申请一个IP 然后安装花生壳的frp客户端, 配置对应的参数。frpc //客户端程序frpc_full.ini //客户端完整配置文件。