钓鱼实战篇
2023-12-23 19:04:43
之前说的只是一些点,真正的攻击是需要自己针对目标定制一套适用的钓鱼方式的。
这里提了提高成功率,我选取了我们班某位可爱的同学作为测试,首先通过一些话语让她产生好奇心。
然后制作一个类似的求爱视频的网站给她:
后面通过发送网址给她:
中间还是出现了一些问题:
最后我做了一些迂回, 比如吐槽之类的,给小姐妹造成心理压迫:
最后小姐妹还是成功打开了,然后询问我为什么视频还没有成功加载,也没有提示版本过低。。。。
到了这里我觉得是时候跟小姐妹坦白了。
最后看下小姐妹对我的评价:
总结
这里笔者的钓鱼采取了比较激进的直接获取客户机权限的方式,其实针对无感攻击比较简单还是社交网络的画像提取,这样我们不仅可以轻松掌握大量网络体系信息和员工习惯,还可以进行成功率更高的定向打击。钓鱼是一门巧活细活,博弈性比较强,但是攻击性让人防不胜防,希望有研究这方面的大佬可以带带我这个小萌新,想跟师傅们学习各种骚姿势,认识更多场景,去完善我的钓鱼框架。
文章来源:https://blog.csdn.net/2301_80520893/article/details/135064518
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!