钓鱼攻击 - 基础学习

目录

  • 0x00 基础
    • 1. 方式
    • 2. 目的
    • 3. 分类
  • 0x01 外网钓鱼
    • 1. 目的
    • 2. 步骤
  • 0x02 内网钓鱼
    • 1. 目的
    • 2. 步骤
  • 0x03 钓鱼应急措施


0x00 基础


1. 方式

钓鱼攻击是一种典型的欺诈式攻击手段,攻击者通过伪装成可以信任的角色,利用电子邮件或其他通信渠道向被攻击者发送植入了木马的文档或恶意链接,并诱骗被攻击者点击执行,从而实现对被攻击者计算机的远程控制或恶意程序感染。

2. 目的

实战攻防演练中,蓝目标进行钓鱼攻击的主要目的是在目标网络中建立支点,实现外网打点突破或内网定向攻击。通过钓鱼攻击控制被攻击者主机,并利用内网信息搜集手段从被控的目标主机上搜集有关目标网络的安全认证、业务应用系统操作、网络共享访问、网络组织架构和部门人员等敏感信息,为后续进一步攻击渗透积累条件。

3. 分类


根据钓鱼的具体实现目标的不同,钓鱼攻击分为外网钓鱼和内网钓鱼。

内网钓鱼和外网钓鱼的区别:

外网钓鱼内网钓鱼
钓鱼目标  微信客服,官网平台客服网络运维人员,重要人员
钓鱼途径微信公众号客服,官网平台客服,招聘人员,外网邮件服务器内网OA,内网邮件服务器,内网实时通信平台,内网水坑
冒充身份客户,友商内部领导或同事
钓鱼素材服务投诉或咨询,业务合作,应聘等工作交流,工作通知
钓鱼术语投诉要强硬,合作要赢取信任,应聘要对口开门见山,直接抛出诱饵

0x01 外网钓鱼


1. 目的

外网钓鱼的主要目的是实现对目标网络的打点突破,即向前期搜集到的目标内部人员邮箱、平台客服、微信公众号发送植入了木马的文件,诱骗目标人员点击钓鱼文件,使木马在对方主机上运行回连,实现对目标主机的远程控制,并以此为支点进一步渗透目标内网。

2. 步骤

目标选定,工具准备,钓鱼素材和沟通话术准备,进行钓鱼。

工具准备:

工具的准备工作主要围绕诱骗文档格式选择和木马免杀展开:诱骗文档格式决定了木马触发的方式,木马免杀则决定了是否成功运行并回连控制。

在实战攻防演练中常见的诱骗文档格式和形式有可执行文件、反弹脚本、Office宏、Office文档捆绑、CHM文档、LNK文件、HTA文件、文件后缀RTLO和自解压运行压缩包等,这些文档格式和形式可以根据钓鱼素材灵活搭配使用。

木马免杀则主要依据前期目标信息搜集,综合考虑目标网络安全防护、杀毒软件类型、钓鱼目标个人办公环境等因素进行有针对性的免杀,以确保木马顺利执行并出网回连。



0x02 内网钓鱼


1. 目的

内网钓鱼的主要目的是实现在内网中的定向攻击,主要针对目标网络运维管理人员、重要业务人员或部门领导,因为这些人往往掌握目标网络或业务比较核心的资源信息,突破这些重要人员的主机并获取重要的目标网络信息,会给渗透拓展带来很大的便利。

2. 步骤

目标选定,工具准备,钓鱼素材和沟通话术准备,进行钓鱼。



0x03 钓鱼应急措施



反溯源应对:

针对被对方发现并有可能被对方分析溯源的情况,需要对钓鱼文档或木马做好反溯源处理,具体方法如下:

  1. 彻底清除文档或木马编译生成时自动搜集和集成到文档内部的操作系统、文件路径或计算机用户名信息;
  2. 对木马可执行文件进行加壳或代码混淆处理,增加逆向分析难度;
  3. 编译木马时对其反弹回连所需的域名、IP地址和端口等关键字段信息进行加密处理,防止泄露,防止此类敏感信息被分析到;
  4. 木马回连域名、IP地址和端口使用备份机制,每个木马中集成2个以上回连选择,在1个域名IP地址被封的情况下,备用域名IP地址可能会发挥作用。



本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/47320.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

深度学习入门——误差反向传播

要正确理解误差反向传播法,我个人认为有两种方法:一种是基于数学式;另一种是基于计算图(computational graph) 前者是比较常见的方法,机器学习相关的图书中多数都是以数学式为中心展开论述的。因为这种方法…

老司机减分宝典助手-学法减分扣分题目及答案 #经验分享#经验分享#职场发展

学法减分其实就是把我们驾驶证上面的分数一分一分地找回来,为什么说是一分一分地找回来呢?因为必须先把违章处理完才可以,无论这辆车是不是你的,无论这辆车挂靠在谁的公司名下或者是单位名下,你都可以把这个分找回来&a…

电源模块企业该如何解决测试中的痛点问题?

根据研究发现,超过76%的企业在进行测试时会对产品质量、可靠性和测试速度这三项核心指标尤为重视。但是随着近几年的发展,目前的测试方法和措施对于这三项指标的测试远远无法达到企业的预期。被测产品的整体质量参差不齐、测试数据的可靠性以及测试的速度…

N7翻译实战

🍨 本文为🔗365天深度学习训练营 中的学习记录博客🍖 原作者:K同学啊# 前言## 前言 本周完成项目实战用于训练一个简单的序列到序列(seq2seq)模型以实现英语到法语的翻译。数据预处理、模型构建、训练以及可…

浅谈C嘎嘎类与对象

本篇文章与大家浅谈一下C嘎嘎的类与对象知识点 类的定义 关键字:class 语法格式: class 类名 { };//这里的分号不能少 此外,class有三个属性分别是private、public、protected,这三个属性是干啥的,相…

C# Linq用法

C# 中的 LINQ(Language Integrated Query)是一个非常强大的功能,它允许你以声明性方式查询和操作数据集合。LINQ 可以用于各种数据源,如数组、列表、数据库等。 1. 查询操作(Query Operations) a. 选择&a…

【Python与GUI开发】事件处理与打包分发

文章目录 前言 一、高级事件处理 1.自定义事件 2.拖放操作 3.复杂控件的事件处理 二、打包和分发 Tkinter 应用 1.PyInstaller 2.cx_Freeze 3.spec 文件 4.分发注意事项 三、实战示例:文件浏览器 总结 前言 在前面的讨论中,我们深入理解了 T…

Docker基本讲解及演示

Docker安装教程 Docker安装教程 1、Docker介绍 Docker是一个开源的应用容器引擎,允许开发者将应用程序及其依赖项打包成一个轻量级、可移植的容器,然后发布到任何支持 Docker 的环境中运行,无论是开发机、测试机还是生产环境。 Docker基于…

2.设计模式--创建者模式--单例设计模式

2.设计模式–创建者模式–单例设计模式 一个程序整个运行过程中,该实例的对象只被创建一次。 2.1单例设计模式的分类: 饿汉式:类加载时创建单例类的对象 懒汉式:类加载时不创建单例类的对象,第一次访问时创建单例类…

C# lock关键字

C# 中的 lock 关键字是用于同步代码块,确保在同一时间内只有一个线程可以执行该代码块。这是解决多线程环境下资源竞争和数据不一致问题的常用手段之一。 lock 关键字通过锁定一个对象来工作,任何线程在尝试进入被 lock 保护的代码块之前,都…

PCIe驱动开发(3)— 驱动设备文件的创建与操作

PCIe驱动开发(3)— 驱动设备文件的创建与操作 一、前言 在 Linux 中一切皆为文件,驱动加载成功以后会在“/dev”目录下生成一个相应的文件,应用程序通过对这个名为“/dev/xxx” (xxx 是具体的驱动文件名字)的文件进行相应的操作即…

VAE论文阅读

在网上看到的VAE解释,发现有两种版本: 按照原来论文中的公式纯数学推导,一般都是了解生成问题的人写的,对小白很不友好。按照实操版本的,非常简单易懂,比如苏神的。但是却忽略了论文中的公式推导&#xff…

信创学习笔记(四),信创之数据库DB思维导图

创作不易 只因热爱!! 热衷分享,一起成长! “你的鼓励就是我努力付出的动力” 一. 信创学习回顾 1.信创内容 信创内容思维导图 2.信创之CPU芯片架构 信创之CPU芯片架构思维导图 3.信创之操作系统OS 信创之操作系统OS思维导图 二. 信创之国产数据库DB思维导图 …

什么是带宽限制,如何影响服务器数据传输?

什么是带宽限制? 带宽限制是指网络连接中的数据传输速率上限,通常以每秒传输的数据量(比特或字节)来衡量。例如,一个服务器的带宽限制为100 Mbps,意味着它在理想情况下每秒最多能传输100兆比特的数据。带宽限制由网络服务提供商或数据中心设…

【学习笔记】无人机(UAV)在3GPP系统中的增强支持(四)-无人机系统(UAS)命令与控制(C2)通信用例

引言 本文是3GPP TR 22.829 V17.1.0技术报告,专注于无人机(UAV)在3GPP系统中的增强支持。文章提出了多个无人机应用场景,分析了相应的能力要求,并建议了新的服务级别要求和关键性能指标(KPIs)。…

对某根域的一次渗透测试

前言 两个月之前的一个渗透测试项目是基于某网站根域进行渗透测试,发现该项目其实挺好搞的,就纯粹的没有任何防御措施与安全意识所以该项目完成的挺快,但是并没有完成的很好,因为有好几处文件上传没有绕过(虽然从一个…

Datawhale AI 夏令营 deepfake图像识别-Task02打卡

数据中存在正负类不平衡问题,目前采用直接每次随机抽取和负类数量相同的正类作为训练集。为了更随机,应该每次都随机选取1:1的正负类,然后加大训练量?目前更换了更好的基础模型,还在跑

Vue3项目基于Axios封装request请求

在 Vue 3 的项目开发中,使用 Axios 进行 HTTP 请求是非常常见的作法,为了更方便开发者更高效的进行代码编写和项目的维护,可以通过再次封装 Axios 来实现。 在本文中,博主将详细指导你如何在自己的 Vue 3 项目中使用 Axios 二次封…

浅谈Git

一:什么是 git git一种开源的分布式版本控制系统,可以有效、高速地处理从很小到非常大的项目版本管理。 下图是 git 的一个工作流程简图 二:什么是 分布/集中式版本控制系统 软件开发过程中,要解决多人协作的问题,需要…

Java之split 方法

方法的工作原理 split 方法首先检查字符串中是否存在指定的分隔符。如果存在,它会在每个分隔符处切割字符串,生成一个新的字符串数组。如果字符串中没有指定的分隔符,或者分隔符是非空字符但在字符串中不存在,则 split 方法会返回…