我是如何诱骗你的-高级钓鱼技术

最新推荐文章于 2021-07-27 14:40:00 发布
VIP文章 最新推荐文章于 2021-07-27 14:40:00 发布
阅读量625 收藏 1
点赞数
分类专栏: 安全开发 逆向漏洞 无线安全 实战篇 文章标签: 我是如何诱骗你的-高级钓鱼技术 钓鱼 kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kclax/article/details/90933623
版权

在这里插入图片描述
经常有人问我如何进行钓鱼。email钓鱼是种很吸引人的攻击。成功实施一次email钓鱼需要有非常系统的方法。其中,前期准备阶段占用了整个攻击的大部分时间。

一个安全的邮件收发系统建立在多层次的架构之上,因此我们的钓鱼邮件有可能会被不同层次的安全层过滤掉。其中包括Email网关垃圾邮件过滤器、Outlook的“Junk Email”过滤器、杀毒软件、PS(入侵防御系统)、Web代理服务器、外出过滤等等。

现在我们已经了解了一些邮件系统安全层面常见的过滤, 下面我们讨论一下如何绕过他们。这些方法是从Brav0Hax和purehate对钓鱼攻击的讨论中总结而来。详情可以点击这里。

枚举email地址

  我们首先要做的就是要找到一些email地址以作为攻击的目标。可以借助Jigsaw这个ruby脚本来快速的列举email地址目标。现在它已经支持数据库了,能够将结果输出为CSV文件。最新版本的Jigsaw地址为https://github.com/pentestgeek/jigsaw。

在jigsaw.com注册一个免费帐号,然后在命令行中输入你的用户名密码会使Jigsaw更好的运行。

$ ./jigsaw.rb -i 215043 -r google -d google.com -u username -p password
Found 1047 records in the Sales department.
Found 666 records in the Marketing department.
Found 870 records in the Finance & Administration department.
Found 249 records in the Human Resources department.
Found 150 records in the Support department.
Found 1282 records in the Engineering & Research department.
Found 354 records in the Operations department.
Found 1171 records in the IT & IS department.
Found 300 records in the Other department.
Generating the final google.csv report
Wrote 6079 records to google.csv

email枚举的另一个较好的工具就是theHarvester。theHarvester是BT5中的一个python脚本,位于/pentest/enumeration/theharvester。该脚本能够利

最低0.47元/天 解锁文章
Coisini、
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
捕鱼达人源码java-Advanced-Fishing:高级钓鱼
06-18
高级钓鱼 这个模组添加了新的 43 条鱼、烈焰鱼竿、幸运药水配方并覆盖了钓鱼机制。 所有的新鱼和香草鱼只能在自己类型的生物群落、维度和液体中捕获。 幸运药水配方 制作食谱 我的世界版本 “主分支”包含我正在开发...
Web高级知识-跨域&XSS;&CSRF;解决方案
11-26
http长连接与短连接 HTTP协议与TCP/IP协议的关系 HTTP的长连接和短连接本质上是TCP长连接和短连接。HTTP属于应用层协议,在传输层使用TCP协议,在网络层使用IP协议。IP协议主要解决网络路由和寻址问题,TCP协议主要解决如何在IP层之上可靠的传递数据包,使在网络上的另一端收到发端发出的所有包,并且顺序与发出顺序一致。TCP有可靠,面向连接的特点。 如何理解HTTP协议是无状态的 HTTP协议是无状态的,指的是协议对于事务处理没有记忆能力,服务器不知道客户端是什么状态。也就是说,打开一个服务器上的网页和你之前打开这个服务器上的网页之间没有任何联系。HTTP是一个无状态的面向连接的协议,无状态不代表HTTP不能保持TCP连接,更不能代表HTTP使用的是UDP协议(无连接)。 跨域实战解决方案 跨域原因产生:在当前域名请求网站中,默认不允许通过ajax请求发送其他域名。
改编的歪歪句子
djkin的专栏
01-18 207
桃花滩水深千尺 古人大便不用纸 商女不知亡国恨 隔江犹唱双截棍 何事长向别时圆,我会天马流星拳 江山如画皮。人生如梦遗。 大风起兮云飞扬 一生至爱阿迪王 轻轻的我走了 正如我轻轻的来 我抖一抖麻袋 不带走一棵白菜 左手抚炉,炉上有壶,壶中有水,水里有毒 长恨村姑无觅处,不知转入此中来 史泰隆夜走华阴县 鲁提辖拳打陈冠西 孟姜女哭倒长城干红,白娘子水漫金山词霸 曾哥离过婚,前妻...
在线诱舞坊字体转换FLASH工具 QQ空间专用字体转换器
ddsdsdsdl333l的专栏
06-14 6661
FLASH大小:480x360FLASH地址: http://qzone.qqywf.com/zh.swf?id=www.qqywf.com推荐大家将该工具添加到QQ空间:新建FLASH模块即可,诱舞坊独家提供的QQ空间字体转换FLASH工具添加到自己的QQ空间,方便更多访问自己空间的朋友。
QQ麻辣烫空间站
ddsdsdsdl333l的专栏
06-14 1614
一直被模仿,但从未被超越! 致力分享最新最酷的QQ空间代码、QQ空间透明模块、QQ空间素材、非主流图片... 我们的宗旨:追求完美,缔造非凡! 本站永久地址【www.66g6.com 】 ☆☆☆☆☆QQ麻辣烫空间站☆☆☆☆ 投之以桃。报之以李。 [阅读全文][和讯博客]
你的QQ隐身了吗?
ddsdsdsdl333l的专栏
06-14 549
习惯性的打开了qq, 习惯性的点击了隐身选项, 习惯性的戴上了耳机 习惯性的看看那些闪动的头像 默默的,默默的,只是等待; 一天,两天,三天, 然而,在内心中, 希望能够看到那个闪动的头像, 能够再一次“听”到他的声音。 曾经我的头像,为了他而亮? 现在我的头像,为了他而暗, 然而,不变的,只有那份情感。 也记不清楚哪天,仿佛很遥远, 听说有一种聊天工具叫做qq, 于是就拥有了一个闪亮的头像。 好
感想~~QQ
ddsdsdsdl333l的专栏
06-14 1093
按照目前的狀況來看......好像有可能會提前結束實習說QQ 這也代表著......我應該....大概....或許....可能....有機會.....會要再實習一次= =+ 沒辦法阿= =.....誰叫我是可憐的備取生勒.....只有等待的權利 不過要再實習一次.....說實話的......心理並不是很排斥QQ 這幾個月來的實習生活讓我很蘇胡說~~~~不管是在哪方面都增加了不少經驗值XD 最重要的
35--[钓鱼].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码
04-17
35--[钓鱼].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码35--[钓鱼].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码35--[钓鱼].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码35--...
56--[钓鱼2].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码
04-17
56--[钓鱼2].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码56--[钓鱼2].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码56--[钓鱼2].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码56--...
钓鱼技巧.pptx
01-18
钓鱼技巧,钓鱼技巧课件,钓鱼技巧PPT
行业分类-设备装置-钓鱼游戏玩教具.zip
08-17
行业分类-设备装置-钓鱼游戏玩教具.zip
仿咸鱼二手交易购物平台 PHP+MySql
12-20
使用php+mysql编写 功能全部都很详细的实现了 用处还是很大的 是毕业设计
ImportError: cannot import name hostapd_controller;wifiphisher;--2019年4月
weixin_33281070的博客
04-14 1023
Traceback (most recent call last): File "/usr/local/bin/wifiphisher", line 11, in <module> load_entry_point('wifiphisher==1.4', 'console_scripts', 'wifiphisher')() File "/usr/lib/python2...
记事正文 - QQ邮箱
ddsdsdsdl333l的专栏
06-14 2566
江苏阜宁公安局警察掌某夫妇竟然纠集其亲友冲到阜宁中学,当着师生之面在大众广庭中群殴教其儿子的女教师姜丽华,并口出狂言:"我是公安局的,怕谁!"致使姜老师身体多处伤痛出血,并严重干扰了学校正常教学秩序,在社会上造成了极其恶劣的影响姜老师为提高掌某儿子的英语成绩,从严要求,对其多次批评教育,怎么会想到竟然得罪了这个牛警察呢!你叫学校老师如何进行教学工作?作为人民警察的掌某,忘记了为民治安一方的宗旨,
解密QQ图标升级计划
ddsdsdsdl333l的专栏
06-14 1076
按照腾讯官方的说法,以后的图标都是分等级的。目的一鼓励玩家用腾讯的产品,目的二用一个叫做“荣誉等级”的概念把图标爱好者绑死在产品上。 那么都有那些图标会出现等级呢?会是什么样的等级呢?下面用一个小工具简单的给大家解密一下。 工具:EXeScope 6.50 汉化版,这个东西到处都是大家随便在哪找一个下载吧。 材料:QQRes.dll,此文件来自QQ安装文件夹。我用的这个取自QQ2008正式版。
QQ纪录
ddsdsdsdl333l的专栏
06-14 1200
交谈中请勿轻信汇款、中奖消息,勿轻易拨打陌生电话。 该好友不在线,您可以用QQ给他(她)发送邮件 倪小嗳_﹏ 20:22:16我没办法做到如你说的我会好我没有办法做到如你说的离开我没办法做到如你说的好聚好散真的好难,这些的这些真的好难,我以为你会回来虽然一次次得到否定的答案2008。6。19我可以得到最令我死心的答案吧倪小嗳_﹏ 20:23:00我晕!发出去了倪小嗳_﹏ 20:23:36已经养
伪造邮件钓鱼,要知道的秘密!
code小生
07-27 2543
微信搜索逆锋起笔关注后回复编程pdf领取编程大佬们所推荐的 23 种编程资料!邮件钓鱼入门到入土在大型企业边界安全做的越来越好的情况下,不管是 APT 攻击还是红蓝对抗演练,钓鱼和水坑攻击...
腾讯微博邀请码大放送!需要的从速……
weixin_33716557的博客
06-26 459
可能很多人想玩腾讯微博却苦于没有邀请码!以下是可以使用的一些邀请码!为了方便后面需要邀请码注册的用户,如果已经有人使用请在下面回复一下使用的邀请码链接! (一) http://t.qq.com/invite/e0976a8ead43acf83e45# (二)http://t.qq.com/invite/9a208b753d1ef55391f1# (三)http://t.qq.com/invi...
请你介绍一下无线钓鱼攻击
最新发布
07-16
无线钓鱼攻击(Wireless Phishing Attack)是一针对无线网络用户的社会工程学攻击。它旨在通过欺骗用户获取其敏感信息,如用户名、密码、信用卡号等。 无线钓鱼攻击通常使用以下几种策略: 1. 假冒公共无线网络: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值