瞒天过海?一封钓鱼邮件的玩法

最新推荐文章于 2024-04-29 18:29:41 发布
最新推荐文章于 2024-04-29 18:29:41 发布
阅读量751 收藏
点赞数
文章标签: css html web javascript python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuanhun521/article/details/122955267
版权

本文没有什么实际的技术含量,只是好久没有碰到钓鱼邮件了,随手翻看了一下,做个简单的记录。

7bf8f35f1287f971fb6d7d26ffaf6421.png

  1. 钓鱼目的

早上收到一封邮件,内容如下:

1f66122e25244ede5e29bd247e521037.png

因为是外部邮件,结合邮件内容,可以很容易的判断这是一封钓鱼邮件。我们看一下链接所指向的站点:

22144d504f3fce5314160c2ea61542aa.png

网页上所有导航都不可点,意图很明显,只是用来搜集邮箱账号。

2. 躲避检测手法

按常理,这样明显的钓鱼邮件,应该很容易被拦截才对,但是并没有被系统拦截和标注,查看邮件源码:

0f99f54d1209a9a84e07ecb31bfca0d2.png

首先为了躲避普通的文本过滤,页面里的文字统一采用16进制编码方式,转成文本,内容大致如下:

f932093962f0e34ea11cb1d08efe3b28.png

可以看到,即使转成文本,内容仍然进行了语义层面的混淆。

为了在视觉上看起来很规范,将不想让用户的看到的内容使用 css 样式进行隐藏:

  • display:none

  • opacity:0

  • fontSize:0

测试注意事项

钓鱼网页会有利用浏览器漏洞注入木马的风险,所以在用浏览器打开页面之前最好先下载页面源码进行分析。可以使用简单的爬虫或者下载器或者代理程序。简单测试的话,临时写几行代码加上手工更容易一些。

315226c873aa2941b63fc295dd456000.png

The     EndThe     End

The     End

欢迎关注

玄魂
关注
OpenSSH命令注入漏洞(CVE-2020-15778)修复之瞒天过海
bigwood99的博客
04-01 3612
用绿盟扫描除了OpenSSH命令注入漏洞(CVE-2020-1578)。 提示OpenSSH8.4p1以及之前版本均有此漏洞。 访问OpenSSH官网,最新版本为OpenSSH8.5。其介绍并未声明解决了此漏洞。 于是采取了临时办法,将scp命令禁用。 具体执行如下: mv /usr/bin/scp /usr/bin/noscp chmod 000 /usr/bin/noscp 将scp命令文件名字改为noscp,并将noscp权限改为000. 这个方法虽然解决了漏洞问题,但是绿盟扫描还是.
瞒天过海 —— 教你更换Flutter Hero 动画效果过程中的组件
Flutter 跨平台技术研究
06-02 270
动画一般是同一个组件的动效,但是 Flutter 的 Hero 动画可以在动画过程中更换为另一个组件,有点“瞒天过海”的味道!
【2023】无痕制作钓鱼邮件
hongduilanjun的博客
08-01 2401
进入后台后,左边的栏目即代表各个功能,分别是Dashboard仪表板Campaigns钓鱼事件Users & Groups用户和组Email Templates邮件模板Landing Pages钓鱼页面Sending Profiles发件策略六大功能,接下来逐一介绍此功能。整个钓鱼邮件就搭建好了,这里和以往其他文章不一样的地方在于新增了https协议让其看起来更真实,使用了cdn让蓝队增加溯源难度,更加贴合红队以及常见钓鱼攻击者的攻击手法。
邮箱钓鱼那些事:Chrome地址反转漏洞应用案例
SAKAISON的博客
08-25 3373
作者:bsmali4 先说说最近看到一个比较有意思的漏洞,谷歌浏览器(chrome)地址反转,后面我们会讲到。有一天,你的邮箱收到了一条不可思议的邮件,可能来自你的boss或者你最好的朋友,不要觉得奇怪,很有可能,你被邮箱钓鱼了。 攻击手法 1.基础篇: 比较简单和常用的手法,就是链接钓鱼了,发送一些具有诱惑性的链接,比如说,某某,我在这里  
再谈钓鱼邮件
最新发布
04-29 1314
网关上拦截的钓鱼邮件基本可以分三个类别:链接钓鱼邮件、附件钓鱼邮件以及邮件头伪造钓鱼邮件(或者叫仿冒邮件),分析共计手法,加强自身防御体系建设。
【真实案例】无痕制作钓鱼邮件
zkaqlaoniao的博客
01-17 1640
进入后台后,左边的栏目即代表各个功能,分别是Dashboard仪表板Campaigns钓鱼事件Users & Groups用户和组Email Templates邮件模板Landing Pages钓鱼页面Sending Profiles发件策略六大功能,接下来逐一介绍此功能。整个钓鱼邮件就搭建好了,这里和以往其他文章不一样的地方在于新增了https协议让其看起来更真实,使用了cdn让蓝队增加溯源难度,更加贴合红队以及常见钓鱼攻击者的攻击手法。
神武4 电脑版天魔里职业玩法攻略(原创)
爱分享的小可爱
05-09 3145
一、门派玩法定位 关键词:一速封、辅助封、暗器 1.门派特色 天魔里的门派特色暗器伤害效果增加并且可以出现暗器暴击让天魔里成为日常挂机最喜闻乐见的封系,雨露千本的伤害打日常怪可真不容小觑哦! 2.宝石选择以及加点 (1)一速封(抢速): 武器神秘石、帽子月亮石、衣服血玛瑙、腰带黑宝石、鞋子黑宝石、项链吸收宝石 加点5敏,追求极限速度,拿到全场一速,掌控先手优势 (2)二速封(兼顾生存,在拥有一定气血的情况下,追求最大速度): 武器神秘石、帽子月亮石、衣服血玛瑙、腰带黑宝石、鞋子黑宝石、项链
瞒天过海--偷换概念的诡辩.doc
09-18
瞒天过海--偷换概念的诡辩.doc
房地产兵法论专集之十三-瞒天过海.docx
10-25
房地产兵法论专集之十三-瞒天过海.docx
QQ邮箱源码
04-30
QQ邮箱源码
仿QQ邮箱安卓源码
06-04
这是目前比较好的安卓源码,无论对新手还是高手都有很大的帮助。
红队攻击:轻松玩转邮件钓鱼
BlusKing
01-15 3215
首发在合天智汇:https://mp.weixin.qq.com/s/sRXnwIdy3eQ0CJS58_bI1g 邮件钓鱼老生常谈,攻击手段也并不新颖。但对于网络安全工程师来说,“懂原理”和“会使用”是两个概念。会用,用得好不好,又是不同的层次。红队攻击要讲究攻击的效率,人力投入的性价比,以及能获得的数据结果的重要性。钓鱼攻击原理不难,但找到可用性高的框架或平台难。网上的钓鱼平台...
钓鱼邮件从入门到放弃
tomyyyyy
12-06 1万+
目录钓鱼邮件从入门到放弃一、钓鱼邮件的基本概念1.1 钓鱼邮件的伪造方式1.1.1 购买域名搭建邮箱服务器1.1.2 伪造发件人1.2 三个邮件安全协议1.2.1 SPF1.2.2 DKIM1.2.3 DMARC1.3 钓鱼邮件的利用方式1.3.1 链接钓鱼邮件1.3.2 附件钓鱼邮件1.3.3 鱼叉式钓鱼邮件1.3.4 BEC钓鱼邮件1.3.5 二维码钓鱼邮件二、钓鱼环境的搭建2.1 网站克隆...
163邮箱钓鱼页面制作实例
weixin_33922672的博客
11-20 721
163.html页面: 下面是主要代码(附件有完整代码!): <formid="login163"name="loginform"method="post"action="163.asp"target="frameforlogin"><divid="idInputLine"class="loginFormIptshowPlacehold...
常用的邮件钓鱼伪装方法
m0_61869253的博客
08-10 1114
修改快捷方式中的目标栏内容执行powershell命令下载木马将以下内容写入目标栏中&cmd调用powershell,隐藏窗口执行下载网站的EXE恶意文件,存储到某一文件夹下,命令行运行EXE恶意文件隐藏恶意文件,利用命名及图标伪装的快捷方式诱导点击将真实要执行的恶意文件进行隐藏(此步骤可选)创建快捷方式指向该文件,修改目标内容为explorer.exe .\evil.exe 将起始位置内容删除。
邮件钓鱼-邮件来源伪造-SPF绕过-setoolkit&&gohish&&swaks钓鱼
告白的博客
11-15 1469
SPF即发送方策略框架,某种邮件服务器会有自己的SPF策略设定,可以设定SPF为只允许某些主机发送邮件等,当设定后第三方就无法伪造成邮件服务器的管理员对用户下发邮件。linux下:dig -t txt qq.comwindows下:nslookup -type=txt qq.com"v=spf1 -all" (拒绝所有,表示这个域名不会发出邮件)"v=spf1 +all" (接受所有)
实验整理(一)——钓鱼邮件攻击实验
热门推荐
weixin_57882885的博客
06-23 1万+
一.实验介绍简介 本次课程实验中主要是通过发送qq邮件来进行的一个钓鱼邮件实验。我是通过在kali上部署好的gophish工具向自己的一个QQ邮箱发送一个简单的电子邮件来模拟操作这次实验,并且还可以通过gophish来监测收到钓鱼邮件的收件人的状态。 本次实验中使用的时kali-Linux-2021.2 -vnware-amd64,以及Windows 10 还有用到了QQ邮箱。还有部署在kali下的gophish钓鱼工具。二.gophish的安装1.下载地址:https://gi
求2018整套钓鱼管理系统加源码
by6458463的博客
01-04 1万+
求2018整套钓鱼多用户管理系统加各类源码,源码比如邮箱,空间,博客。
设计一个有关36计的编程,可以查看36个计谋的详情
03-31
以下是一个简单的36计编程示例,可以让用户查看每个计谋的详情: 1. 创建一个包含36个计谋的列表,每个计谋都有一个唯一的名称和详细描述。 2. 显示一个主菜单,让用户选择要查看的计谋。用户可以输入计谋的名称或编号来选择计谋。 3. 如果用户输入的名称或编号不存在,提示用户重新输入。 4. 如果用户选择了一个计谋,显示该计谋的名称和详细描述。 5. 提供一个选项让用户返回主菜单或退出程序。 6. 可以将此程序扩展为包括更多功能,如搜索计谋、添加新计谋等。 以下是示例代码: ``` # 定义36计列表 thirty_six_strategies = [ {"name": "瞒天过海", "description": "利用谎言、假象等手段蒙骗对手,达到出奇制胜的目的。"}, {"name": "围魏救赵", "description": "用迂回的方式来攻击对手的弱点,使其分心,从而保护自己的利益。"}, {"name": "借刀杀人", "description": "借助他人的力量来打败对手。"}, # ... 其他34计 ] # 显示主菜单 def show_menu(): print("请选择要查看的计谋:") for i, strategy in enumerate(thirty_six_strategies): print(f"{i+1}. {strategy['name']}") print("0. 退出程序") # 显示计谋详情 def show_strategy_detail(strategy): print(f"{strategy['name']}\n{strategy['description']}\n") # 主程序 while True: show_menu() choice = input("请输入计谋名称或编号:") if choice == "0": break try: choice_index = int(choice) - 1 strategy = thirty_six_strategies[choice_index] show_strategy_detail(strategy) except (ValueError, IndexError): print("输入有误,请重新输入。") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值