昨天晚上,收到了一封钓鱼邮件!

最新推荐文章于 2023-08-01 10:43:56 发布
最新推荐文章于 2023-08-01 10:43:56 发布
阅读量597 收藏 6
点赞数
文章标签: 腾讯 http wordpress java https
原文链接:http://blog.haoservice.cn
版权

来源 | 小白学黑客

作者 | 小白哥

一封钓鱼邮件

昨天晚上,有读者在微信群反馈,收到了一个钓鱼邮件,让我帮忙看看:

这封邮件主题是:院校通知

内容是通知注射新冠疫苗,并附了一个链接。

出于安全考虑,我在虚拟机中打开了这个链接,一个伪造QQ邮箱登录的界面出现在我的面前:

大家注意看地址栏的域名,并非腾讯QQ的官方域名,十足的钓鱼网站。

我随意输入了一些信息提交后,再次提示需要提供手机号:

好家伙,光钓到QQ密码还不够,还要你交出手机号。

再次随意提交一个手机号后,跳转到了另外一个网站,全程跟新冠疫苗注射没有半毛钱关系。

扒一扒

接下来就来扒一扒背后的黑手!

首先来看一下这个钓鱼链接:http://3ii.bar/8e89

这是一个短链接,点开后,跳转后的链接:

http://xq.18n30e.cn/lao/e1m6ai9lL8og4in7?username=kYE0QY

请求时的服务器IP:85.8.182.75

在网络空间搜索引擎Shodan上查一下这个IP地址的信息:

Shodan显示,这台服务器上开放了80、3306、3389三个端口。

80就是web服务,通过HTTP的响应字段来看,背后是一个Java tomcat服务器,这一点,从网站上面的favicon也可以看出:

3306就是MySQL服务,钓鱼得到的QQ和密码信息应该就存在这里。

3389就是Windows上的远程桌面连接RDP服务。

在Shodan上,甚至还显示出了远程桌面的图片,可以看出,这是一个Windows 10系统的服务器。

好家伙,要是有个弱口令,这直接就进去了!

或者没有弱口令,整个tomcat的漏洞POC,进去添加一个用户,也就能远程进去了!

不过入侵计算机可是违法的事情,咱不能干!

再来看一下这个域名:xq.18n30e.cn

站长之家查一下这个whois信息,了解下这个域名背后是谁注册的:

查出来了,是一个叫周*波的人注册的域名。

再通过邮箱和姓名反查,这家伙居然注册了一大堆的类似的奇奇怪怪的域名:

看来不是新手了,直觉告诉我这是个老司机。

其中的www.qqro.cn网站打开:

看来用的tomcat版本还挺低的,可以用的漏洞一大堆啊~

站长之家出于安全考虑,隐去了网站注册人的邮箱联系方式,给邮箱前面部分用*号表示。

于是我换了一个查询whois的网站,就全部暴露了。

联系方式是一个QQ邮箱:

这家伙估计是怕暴露,QQ是个小号,Q龄0年,里面啥也没有。

有趣的是,我在这家伙的QQ空间访问记录里,我发现了有意思的人~

看来在我来之前,已经有人造访过了。

总结

钓鱼无处不在,犯罪分子尤其偏爱学生群体、公司白领,这些群体信息价值高,而且安全意识薄弱,大家要注意提防啊。

别人发来的链接不要随意点!

让你输入账户密码的要提高十二万分的警惕!

码农code之路
关注
[网络安全提高篇] 一一二.DataCon Coremail邮件安全竞赛之钓鱼邮件识别及分类
杨秀璋的专栏
10-26 2万+
这是作者2020年参加清华大学、Coremail、奇安信DataCon举办的比赛,主要是关于钓鱼和异常邮件识别研究。非常感谢举办方让我们学到了新知识,DataCon也是我比较喜欢和推荐的大数据安全比赛,这篇文章2020年10月就进了我的草稿箱,但由于小珞珞刚出生,所以今天才发表,希望对您有所帮助!感恩同行,不负青春。
如何伪造一封合格的钓鱼邮件
qq_44884577的博客
04-15 1881
如何伪造一封合格的钓鱼邮件
【2023】无痕制作钓鱼邮件
最新发布
hongduilanjun的博客
08-01 2351
进入后台后,左边的栏目即代表各个功能,分别是Dashboard仪表板Campaigns钓鱼事件Users & Groups用户和组Email Templates邮件模板Landing Pages钓鱼页面Sending Profiles发件策略六大功能,接下来逐一介绍此功能。整个钓鱼邮件就搭建好了,这里和以往其他文章不一样的地方在于新增了https协议让其看起来更真实,使用了cdn让蓝队增加溯源难度,更加贴合红队以及常见钓鱼攻击者的攻击手法。
钓鱼邮件有哪些特征?
小宝儿的学习之路
01-13 2682
面对越来越难以辨别的钓鱼邮件,如何才能快速识别钓鱼邮件......
垂钓之王hd_如果收到网络钓鱼电子邮件该怎么办?
09-18 3535
垂钓之王hdRawpixel.com/ShutterStockRawpixel.com/ShutterStock If you receive a phishing email, it can be a bit scary. Fortunately, nothing infects your computer if you don’t click any links or respond. Her...
PhEmail:基于Python的开源网络钓鱼攻击工具
weixin_34018202的博客
08-01 745
PhEmail简介 PhEmail是一款采用Python编程语言开发的开源网络钓鱼邮件工具,它可以帮助研究人员在进行社会工程学测试的过程中自动化地给目标发送网络钓鱼邮件。PhEmail不仅可以同时向多个目标用户发送钓鱼邮件并识别出哪些用户点击了邮件,而且还可以在不利用任何浏览器漏洞或邮件客户端漏洞的前提下尽可能多地收集信息。PhEmail自带的引擎可以通...
记一次收到QQ邮箱钓鱼邮件经历
a3192048的博客
03-26 4208
今天上午QQ邮箱忽然收到两封群邮件如下: 以前也经常收到这种钓鱼邮件,都没管,今天就顺便研究了一下。 t.cn是新浪微博的短链接服务,类似的很有985.so,dwz.cn等,简言之,就是将比较长的链接转换为这种短链接。 首先将邮件中的短链接还原一下看看: 可以看到是一个乱七八糟的qbphgroup.cn域名,里面的5,6级域名故意用mail.qq.com来迷惑人,将“短链接”复...
邮件钓鱼攻击溯源.pdf
07-05
邮件钓鱼攻击溯源是信息技术安全领域的一项重要工作,它要求安全专家或研究人员从技术层面上还原和分析一次或一系列钓鱼攻击的源头,从而揭露攻击者的身份、手法和动机,并为防范未来攻击提供参考。本文档详细记录了...
钓鱼邮件自动化分析流程.docx
04-16
钓鱼邮件自动化分析是网络安全领域中一项重要的技术,用于检测和防范网络钓鱼攻击。在现代的IT环境中,钓鱼邮件已经成为黑客发起社会工程攻击的主要手段之一,它们伪装成合法机构或个人,诱骗用户泄露敏感信息,如...
QQ空间代码站程序.rar
07-16
QQ空间代码站程序完美发布: 1.修正了所有标签链接和模板细节。 2.模板完整无误,直接上传使用。 3.后台地址:http://你的网址/admin_login.asp 4.账号:admin   密码:admin   认证码:www.26ec.cn 说 明:运行 ASP服务器.exe 做本地测试 安装方法:             演示地址 www.26ec.cn 直接上传到WEB空间内,然后先登录后台全站生成HTML。 无错任何无限制版本。全站生成HTM。此程序为新云内核。 本程序经过多番测试没发现任何问题,不需要做什么大的修改,只要修改下版权就可以上传使用了。
PHP实现简单的仿QQ空间登录界面钓鱼(仅供参考测试不可用于非法用途)
01-08
声明:此代码仅供参考不可用于非法用途,非法使用造成的后果自负 演示:界面 点击提交后账号和密码会被写入txt文本中,同时页面跳转 <?php if (isset($_POST[user])) { if (isset($_POST[pass])) { $myfile = fopen(abc.txt, a)/*abc.txt用于接收提交数据*/ or die(Unable to open file!); $txt = ━━━━账号=.$_POST[user]. 密码=.$_POST[pass];//$_POST[user]这个变量的意思,在所有post
QQ网页鱼程序.rar
11-27
用于找回自己的QQ密码 QQ二代密码保护都可以实现
仿QQ邮箱安卓源码
06-04
这是目前比较好的安卓源码,无论对新手还是高手都有很大的帮助。
VC++仿QQ登录源码
03-06
我在网上搜到的 感觉这个做的很好 可以学到很多东西
钓鱼邮件从入门到放弃
tomyyyyy
12-06 1万+
目录钓鱼邮件从入门到放弃一、钓鱼邮件的基本概念1.1 钓鱼邮件的伪造方式1.1.1 购买域名搭建邮箱服务器1.1.2 伪造发件人1.2 三个邮件安全协议1.2.1 SPF1.2.2 DKIM1.2.3 DMARC1.3 钓鱼邮件的利用方式1.3.1 链接钓鱼邮件1.3.2 附件钓鱼邮件1.3.3 鱼叉式钓鱼邮件1.3.4 BEC钓鱼邮件1.3.5 二维码钓鱼邮件二、钓鱼环境的搭建2.1 网站克隆...
利用电子邮件“钓鱼”的常见手段
weixin_33670713的博客
08-31 1114
利用电子邮件“钓鱼”的常见手段 电子邮件逐渐成为了当前的主流联系方式,网络钓鱼的策划者主要利用电子邮件进行诈骗信息的散布。但是,由于目前垃圾邮件盛行,已经在很大程度上影响了人们对电子邮件的使用,也使人们对陌生信息引起了警觉。然而,网络诈骗者采取多种方法来伪装自己,想方设法引起用户的注意,博得用户的信任。 1.在邮件发送者及邮件主题上做文章 目前任何一个...
实验整理(一)——钓鱼邮件攻击实验
热门推荐
weixin_57882885的博客
06-23 1万+
一.实验介绍简介 本次课程实验中主要是通过发送qq邮件来进行的一个钓鱼邮件实验。我是通过在kali上部署好的gophish工具向自己的一个QQ邮箱发送一个简单的电子邮件来模拟操作这次实验,并且还可以通过gophish来监测收到钓鱼邮件的收件人的状态。 本次实验中使用的时kali-Linux-2021.2 -vnware-amd64,以及Windows 10 还有用到了QQ邮箱。还有部署在kali下的gophish钓鱼工具。二.gophish的安装1.下载地址:https://gi
钓鱼邮件病毒分析
u011337769的博客
01-26 739
1.该病毒通过outlook邮件附件进行传播,拿到样本后是一个word文档   2.打开文档后显示vb代码 下端点调试 得到一段cmd的运行命令,  该命令被混淆了,需要对命令串进行解密还原, 解密后如下所示:   样本链接和服务器地址都可以分析出来,通过该链接将下载正真的病毒的可执行文件。对于正真的病毒可执行文件未做分析,难度也不大。  ...
一封看似来自工商银行的钓鱼邮件
02-22
尊敬的客户:我们很高兴地通知您,您已经被工商银行选中参加一项特殊的财务活动,可以让您获得巨额奖金。为了参加这项活动,您需要点击以下链接并输入您的个人信息,以及一些银行账号信息,以便我们可以确认您的身份,并将您获得的奖金发放到您的银行账户中。此外,请注意,此活动仅限有限的用户参加,因此请您尽快点击以下链接并输入您的个人信息,以便我们能够及时发放您的奖金。我们期待着您的参与!敬礼, 工商银行
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值