瞒天过海?一封钓鱼邮件的玩法

最新推荐文章于 2024-06-10 15:19:06 发布
最新推荐文章于 2024-06-10 15:19:06 发布
阅读量743 收藏
点赞数
文章标签: css html web javascript python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuanhun521/article/details/122955267
版权

本文没有什么实际的技术含量,只是好久没有碰到钓鱼邮件了,随手翻看了一下,做个简单的记录。

7bf8f35f1287f971fb6d7d26ffaf6421.png

  1. 钓鱼目的

早上收到一封邮件,内容如下:

1f66122e25244ede5e29bd247e521037.png

因为是外部邮件,结合邮件内容,可以很容易的判断这是一封钓鱼邮件。我们看一下链接所指向的站点:

22144d504f3fce5314160c2ea61542aa.png

网页上所有导航都不可点,意图很明显,只是用来搜集邮箱账号。

2. 躲避检测手法

按常理,这样明显的钓鱼邮件,应该很容易被拦截才对,但是并没有被系统拦截和标注,查看邮件源码:

0f99f54d1209a9a84e07ecb31bfca0d2.png

首先为了躲避普通的文本过滤,页面里的文字统一采用16进制编码方式,转成文本,内容大致如下:

f932093962f0e34ea11cb1d08efe3b28.png

可以看到,即使转成文本,内容仍然进行了语义层面的混淆。

为了在视觉上看起来很规范,将不想让用户的看到的内容使用 css 样式进行隐藏:

  • display:none

  • opacity:0

  • fontSize:0

测试注意事项

钓鱼网页会有利用浏览器漏洞注入木马的风险,所以在用浏览器打开页面之前最好先下载页面源码进行分析。可以使用简单的爬虫或者下载器或者代理程序。简单测试的话,临时写几行代码加上手工更容易一些。

315226c873aa2941b63fc295dd456000.png

The     EndThe     End

The     End

欢迎关注

玄魂
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
瞒天过海--偷换概念的诡辩.doc
09-18
瞒天过海--偷换概念的诡辩.doc
【真实案例】无痕制作钓鱼邮件
zkaqlaoniao的博客
01-17 1194
进入后台后,左边的栏目即代表各个功能,分别是Dashboard仪表板Campaigns钓鱼事件Users & Groups用户和组Email Templates邮件模板Landing Pages钓鱼页面Sending Profiles发件策略六大功能,接下来逐一介绍此功能。整个钓鱼邮件就搭建好了,这里和以往其他文章不一样的地方在于新增了https协议让其看起来更真实,使用了cdn让蓝队增加溯源难度,更加贴合红队以及常见钓鱼攻击者的攻击手法。
常用的邮件钓鱼伪装方法
m0_61869253的博客
08-10 1093
修改快捷方式中的目标栏内容执行powershell命令下载木马将以下内容写入目标栏中&cmd调用powershell,隐藏窗口执行下载网站的EXE恶意文件,存储到某一文件夹下,命令行运行EXE恶意文件隐藏恶意文件,利用命名及图标伪装的快捷方式诱导点击将真实要执行的恶意文件进行隐藏(此步骤可选)创建快捷方式指向该文件,修改目标内容为explorer.exe .\evil.exe 将起始位置内容删除。
163邮箱钓鱼页面制作实例
weixin_33922672的博客
11-20 715
163.html页面: 下面是主要代码(附件有完整代码!): <formid="login163"name="loginform"method="post"action="163.asp"target="frameforlogin"><divid="idInputLine"class="loginFormIptshowPlacehold...
制作钓鱼网站骗取登录密码
最新发布
菜菜的博客
06-10 244
钓鱼软件伪造真实界面,骗取用户密码,KALI,社会工程学,欢迎大家批评指正!
【2023】无痕制作钓鱼邮件
hongduilanjun的博客
08-01 2343
进入后台后,左边的栏目即代表各个功能,分别是Dashboard仪表板Campaigns钓鱼事件Users & Groups用户和组Email Templates邮件模板Landing Pages钓鱼页面Sending Profiles发件策略六大功能,接下来逐一介绍此功能。整个钓鱼邮件就搭建好了,这里和以往其他文章不一样的地方在于新增了https协议让其看起来更真实,使用了cdn让蓝队增加溯源难度,更加贴合红队以及常见钓鱼攻击者的攻击手法。
房地产兵法论专集之十三-瞒天过海.docx
10-25
房地产兵法论专集之十三-瞒天过海.docx
110数字编码记忆法[借鉴].pdf
10-10
110数字编码记忆法是一种创新的学习技巧,尤其适用于软件开发人员提高记忆效率。这种方法将数字与具体的图像或故事关联起来,通过形象化的联想帮助人们更轻松地记住一系列数字。在软件开发过程中,记忆大量的代码、...
12打一成语.doc
09-13
这些内容实际上是一个成语接龙或者猜谜的游戏,每个谜面都是一个成语,谜底也都是成语,通过这种方式来考察和娱乐参与者对成语的理解和记忆力。下面是对这些成语的详细解释: 1. **天崖海角**:形容极其偏远的地方...
江西省萍乡四中初中语文《越玩越过瘾的300个推理游戏》读后感作文素材.doc
10-13
总之,《越玩越过瘾的300个推理游戏》不仅仅是一本书,更是一本蕴含生活哲理和人生智慧的教材。它教会我们要勇敢面对现实,理智思考,抵制诱惑,用智慧解决问题,以及珍视书籍带来的知识与启示。让我们一起在阅读的...
mailqq:模拟QQ邮箱登录,带后台与前端的钓鱼源代码
03-23
一个模拟腾讯QQ邮箱登录界面的钓鱼平台,有前端+后台控制。 警告: 本项目只是测试,请不要用于违法!!! 使用说明: 下载save,index.htmlcss,login_cheak.php这四个文件上传至服务器即可!!! 特别说明:images中的图片请根据原库中的链接下载保存在images中。由于本人电脑原因,git不能正常上传文件!
QQ邮箱源码
04-30
QQ邮箱源码
【渗透测试】Cobalt Strike制作钓鱼邮件渗透Windows
qq_51143406的博客
07-20 854
使用cobalt strike制作钓鱼邮件进行渗透
邮件钓鱼-邮件来源伪造-SPF绕过-setoolkit&&gohish&&swaks钓鱼
告白的博客
11-15 1353
SPF即发送方策略框架,某种邮件服务器会有自己的SPF策略设定,可以设定SPF为只允许某些主机发送邮件等,当设定后第三方就无法伪造成邮件服务器的管理员对用户下发邮件。linux下:dig -t txt qq.comwindows下:nslookup -type=txt qq.com"v=spf1 -all" (拒绝所有,表示这个域名不会发出邮件)"v=spf1 +all" (接受所有)
钓鱼邮件从入门到放弃
热门推荐
tomyyyyy
12-06 1万+
目录钓鱼邮件从入门到放弃一、钓鱼邮件的基本概念1.1 钓鱼邮件的伪造方式1.1.1 购买域名搭建邮箱服务器1.1.2 伪造发件人1.2 三个邮件安全协议1.2.1 SPF1.2.2 DKIM1.2.3 DMARC1.3 钓鱼邮件的利用方式1.3.1 链接钓鱼邮件1.3.2 附件钓鱼邮件1.3.3 鱼叉式钓鱼邮件1.3.4 BEC钓鱼邮件1.3.5 二维码钓鱼邮件二、钓鱼环境的搭建2.1 网站克隆...
模拟163邮箱登录钓鱼PHP源码,分享一个curl模拟网易163邮箱登录实例
weixin_39728572的博客
03-22 867
define("COOKIEJAR",tempnam(ini_get("upload_tmp_dir"),"cookie"));//定义COOKIES存放的路径,要有操作的权限define("TIMEOUT",1000);//超时设定classcontacts163{functionchecklogin($user,$password){$ch=curl...
程序员伪造邮件钓鱼,从入门到入土!
程序IT圈
03-09 5569
邮件钓鱼入门到入土在大型企业边界安全做的越来越好的情况下,不管是 APT 攻击还是红蓝对抗演练,钓鱼和水坑攻击被越来越多的应用。一、邮件安全的三大协议1.1 SPFSPF 是 Sender...
再谈钓鱼邮件
04-29 1145
网关上拦截的钓鱼邮件基本可以分三个类别:链接钓鱼邮件、附件钓鱼邮件以及邮件头伪造钓鱼邮件(或者叫仿冒邮件),分析共计手法,加强自身防御体系建设。
钓鱼邮件攻击手法复盘
m0_61869253的博客
09-13 1085
其实。在日常生活中,钓鱼邮件屡见不鲜,钓鱼邮件属于社工的一种当入侵者发动网络攻击时,第一步通常是发送网络钓鱼邮件所以,如果以攻击者的视角去看待一次针对性的钓鱼攻击,那么你需要思考你的目标对什么感兴趣或者在哪一方面容易上当受骗是非常重要的。钓鱼与漏洞挖掘或各种渗透伪装相比,钓鱼攻击的成功率是最高的,操作也是简单的正因如此成为了攻防演练中最常见的攻击手法之一!邮件钓鱼通常出现在APT攻击里面,但是在日常生活中钓鱼邮件层出不穷因此我们需要用攻击者的视角去了解钓鱼邮件,才能更好的防范钓鱼邮件
设计一个有关36计的编程,可以查看36个计谋的详情
03-31
以下是一个简单的36计编程示例,可以让用户查看每个计谋的详情: 1. 创建一个包含36个计谋的列表,每个计谋都有一个唯一的名称和详细描述。 2. 显示一个主菜单,让用户选择要查看的计谋。用户可以输入计谋的名称或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值