红队作业 | 社会工程学实践 之 手把手教你钓鱼
文章来源|MS08067 红队培训班 第5期
本文作者:aeqaq(红队培训班5期学员)
按老师要求尝试完成布置的作业如下:
1. 邮件钓鱼
1.1 选择服务器
telnet smtp.qq.com 25
回显如下:
可以搭建邮箱服务器
1.2 安装smtp服务
yum install postfix
然后修改配置文件,这是我网上找到的
修改内容:
# 75行: 取消注释,设置hostname myhostname = mail.abc.com
# 83行: 取消注释,设置域名 mydomain = abc.com
# 99行: 取消注释 myorigin = $mydomain
# 116行: 默认是localhost,我们需要修改成all inet_interfaces = all
# 119行: 推荐ipv4,如果支持ipv6,则可以为all inet_protocols = ipv4
# 164行: 添加 mydestination = $myhostname, localhost.$mydomain, localhost, $mydomai
# 264行: 取消注释,指定内网和本地的IP地址范围 mynetworks = 127.0.0.0/8
# 419行: 取消注释,邮件保存目录 home_mailbox = Maildir/
# 571行: 添加 smtpd_banner = $myhostname ESMTP
配置好之后安装mailx,发送测试邮件
echo "email content" | mail -s "title" 6767*****@qq.com
1.3 安装gophish后台
解压到目录,修改conf文件,让公网可以访问
启动后台服务
[root@nyP8JAsbWa gophish]# chmod 777 gophish [root@nyP8JAsbWa gophish]# ./gophish
修改完密码即可进入后台
1.4 测试钓鱼邮件的发送
首先配置sending profiles模块
from是要伪造的名字,host指定到本地的smtp服务
发送测试邮件
测试成功,我们保存这个sending profile
然后转到Users&Groups这个模块,配置我们的目标
转到Email Templates模块,配置邮件发送模板,简单配置一下
Landing Pages
因为先玩钓鱼邮箱,所以这个页面暂时不重要
转到Campaigns模块,配置攻击事件
看一下成果
163邮箱
qq邮箱没收到,需要更换伪造的邮箱域名,当前伪造的邮箱可能已经添加安全策略。
2. CS克隆页面钓鱼
生成成功
可以抓取键盘记录
发到了同学群里
发现他们不输密码,就添油加醋了
就拿到了班长的密码
登进了他的教学资源库
甚至还能vpn
但是这次之后,他们对我这个身份的信任度就下降了,而且发的纯ip的网站,照理说不应该有人会输密码,之后配置域名会好点。
3. flash钓鱼网站制作
3.1 打开flash官网
https://www.flash.cn/
把网页下载下来
修复一下中间的东西
把logo下载下来修改css就行
cs生成exe马
隐藏马小技巧
下载resourceHacker
http://www.angusj.com/resourcehacker/
用它更换马的图标
Windows特性:文件名过长的时候隐藏文件后缀
例如:
Demo.docx .exe
对于意识比较高的,可以用unicode字符串反转
改名字
flashcenter_pp_ax_install_cn.exe
换图标
打开resource hacker
点这个小图片把图标导进去
或者点replace icon
保存一下就好了
除了免杀,这个看起来和真的没啥区别
把它放到服务器上去,开个http服务
更改页面中的下载链接
就能下载马了,但是没什么人好钓的所以就不部署到服务器上了!
红队攻防 第5期 火热报名中
报名咨询联系小客服
扫描下方二维码加入星球学习
加入后会邀请你进入内部微信群,内部微信群永久有效!
目前50000+人已关注加入我们
红队作业 | 社会工程学实践 之 手把手教你钓鱼相关推荐
- 红队作业 | 收集xxx.com域名的所有子域名
文章来源|MS08067 红队培训班 第5期 本文作者:AlexD(红队培训班5期学员) 按老师要求尝试完成布置的作业如下: 被动信息收集 0x01 利用DNS数据集收集子域 有很多第三方服务聚合了大 ...
- 红队作业 | 信息收集工具汇总
文章来源|MS08067 红队培训班 第5期 本文作者:风飞(红队培训班5期学员) 按老师要求尝试完成布置的作业如下: 工具名 下载地址 备注 简介 主域名收集 AppInfoScanner http ...
- 红队作业 | Python实现免杀远控
文章来源|MS08067 红队培训班 第4期 本文作者:学员A(红队培训班4期学员) 按老师要求尝试完成布置的作业如下: 要想实现简易远控,说的详细点就是反弹shell,首先要解决三个问题: 1.与服 ...
- 红队作业 | MSF源码级别免杀实录
文章来源|MS08067 红队培训班 第4期 本文作者:学员A(红队培训班4期学员) 按老师要求尝试完成布置的作业如下: 对于msf生成的shellcode都是一样的. 所以从代码层面来讲来说,不论是 ...
- 模拟对抗之红队免杀开发实践
在模拟对抗过程中,"初始访问"阶段的一个关键挑战,就是绕过企业端点上的检测和响应能力 (EDR).由于商业的c2框架向红队队员提供的是不可修改的shellcode和二进制文件,所以 ...
- 【项目实践】手把手教你自建高性能对象存储服务器
以项目驱动学习,以实践检验真知 对象存储的应用范围非常广泛,小至图床.文件服务,大至大数据应用.无论是个人还是企业,搭建一个对象存储服务器都是非常有必要的. 国内许多云厂商提供了对象存储服务:阿里 O ...
- [京东实践干货]手把手教你实现「京喜工厂」的CSS动画效果
0 契机与背景 今年Q1(2020年第一季度)参与了京喜事业部「京喜工厂」业务的前端开发.用户可以通过「京喜工厂」参与口罩.抽纸.大米等商品的"在线生产",既能趣味造物,又能免费领 ...
- 【前端性能优化实践】手把手教你实现webpack图片压缩插件
前言 我想写一个系列:前端性能优化实践方案.网上虽然一搜一大把这样的文章,但大多缺乏体系化.也有很多讲性能优化的书籍,但其实想照着书上的知识进行实践,还是挺难的一件事. 这是该系列的第一篇文章 由于自 ...
- 千帆大模型实践:手把手教你用千帆大模型平台训练自己的大模型,训练、微调、强化、部署一站式
文章目录 产品定义 应用场景 场景一:对话沟通 场景二:内容创作 场景三:分析控制 其他场景 文心千帆使用方式 文心千帆产品优势 申请使用流程 申请内测 开通付费 创建应⽤ 大模型推理 发布部署 数据 ...
最新文章
- matplotlib绘图大全
- python面试-python面试问题集锦
- vs插件ZunKoIDE
- oracle修改删除数据,[Oracle 错误修改删除数据后的恢复方法
- SQL性能优化工具TKPROF
- java 入门程序_自学 Java 怎么入门?
- JavaWeb三大组件(ServletFilterListener)
- 每半个小时执行一次_活动执行主要做些工作?
- java制作纯字rpg小游戏_求java rpg小游戏源代码 最好是文字rpg 不需要很复杂 只是交作业用...
- 用SandCastle为注释生成chm文档
- WCF简单教程(2) 聊聊binding
- Jzoj3902 游戏
- Leetcode刷题100天—剑指 Offer 50. 第一个只出现一次的字符(队列)—day13
- 《2021年IT行业项目管理调查报告》发布
- 移动apn接入点哪个快_2020年北京移动电信联通校园卡5G网速究竟有多快?
- gazebo设置_GAZEBO学习笔记(3)
- 爬虫获取微博首页热搜
- java和Android学习书籍
- Cisco Packet trace的常用命令
- 真正的互联网诞生:TCP/IP协议的出现