随笔分类 - 红队APT
摘要:钓鱼篇-其他钓鱼 隐藏文件后缀-钓鱼伪装-RLO 一般的木马文件都是.exe结尾,当我们将这样的文件发送给对方时,是及其容易引起对方的怀疑。 假设木马名称为:soft.exe,那么我们可以修改文件名为:softpiz.exe,在p这个位置之前选择插入Unicode字符,选择RLO,将光标之后的文件名
阅读全文
摘要:钓鱼篇-文档钓鱼 前置知识-CS配置 参考:https://zhuanlan.zhihu.com/p/554654190 文档类钓鱼-办公软件Office-加载宏-CS上线 文档类钓鱼需要解决两个问题: 如何加载恶意宏,一般文档打开是默认不加载宏的,如何引导用户加载? 考虑免杀的问题。(关于免杀的相
阅读全文
摘要:钓鱼篇-网络钓鱼 定义 网络钓鱼就是:根据真实网页进行克隆,修改网页的内容,使得可以让受害者相信这是一个真实的网页。当受害者在虚假的网页中进行各种操作时,攻击者就可以获得该受害者的相关信息(账号密码、获得Shell等)。 因此,网络钓鱼所做的主要事情就是:克隆和修改 实现网络钓鱼的技术 手工实现 使
阅读全文
摘要:钓鱼篇-邮件钓鱼 前置知识 SPF的定义 发件人策略框架(发送方策略框架),是一种电子邮件认证机制,主要作用是防止伪造邮件地址。 假如说:你收到了来自于腾讯官方的邮件,那么你很大程度上相信这是真的。但是,如果你收到了未知人发送过来的邮件,那么你会大概率认为这个是假的。 那么如何伪造发件人使得受害者认
阅读全文
