百度邮箱注册 红队攻击打点之邮件钓鱼案例分享

4月15日是第九个全民国家安全教育日。网络安全已成为新时代国家安全的主阵地、主战场。在网络攻击中与我们贴切相关的便是钓鱼技术，今天以邮件钓鱼攻击来简单描述网络攻击过程中是怎样的？

“邮件钓鱼技术使红队快速突破目标内网权限的有效途径，大大提高了外围打点的速率，节省时间，获取内网主机权限，进而横向移动，扩大攻击面。”

一、准备工作1.1 实验环境

Ubuntu  VPSKali    攻击者Win10   目标用户
本次演示，分为：1.抓取目标用户口令信息；2.获取目标用户主机权限。

1.2 申请域名

基于目标域名，申请一个相似域名。比如：target.com，申请一个target.com.cn。

1.3 第三方企业邮箱试用版 VS 自建邮件服务器

1.3.1 自建邮件服务器，需要花钱组建云主机，配置邮件服务器，费时费力费钱。好处是，多次利用；

1.3.2 第三方企业邮箱试用版，比如百度、腾讯、阿里、网易等，好处是，随用随开，用完即关，配置简单，麻烦的就是多申请点邮箱账号即可。

本次实验选择的是ZOHO企业邮箱试用版15天。

二、信息收集-Email邮箱2.1 天眼查/企查查/fofa/hunter等2.2 google 语法

比如：site:target.com email:@target.com

2.3 theHarvester

kali自带开源Email收集工具，主要从百度、必应等搜索引擎收集

theHarvester -d target.com  -b baidu

2.4 EmailAll

开源Email收集工具

$ git clone https://github.com/Taonn/EmailAll.git$ cd EmailAll$ pip3 install -r requirements.txt
$ python3 emailall.py check# 缺啥就 install$ python3 emailall.py --domain target.com run

2.5Infoga

git clone https://github.com/The404Hacking/Infoga.gitcd Infogapip install -r requirements.txt
python infoga.pypython infoga.py --target nsa.gov --source all

三、制作邮件剧本-模拟企业红头文件

模拟集团总部护网演练活动，下发安全防范通知红头文件，附带集团内部机密杀毒防护软件，及账号注册链接地址。

四、制作附件-MSF木马文件（免杀）4.1 生成木马文件

4.2 制作EXE免杀

五、开源邮件钓鱼框架-gophish5.1 gophish介绍

Gophish是一个功能强大的开源网络钓鱼框架，可以轻松测试组织的网络钓鱼风险，专为企业和渗透测试人员设计。我们可以通过该框架快速生成邮件钓鱼模板并开展钓鱼行动，同时还能在后台查看到邮件的一个收发情况。

gophish下载https://github.com/gophish/gophish/releases/tag/v0.12.1使用略，github详细介绍

5.2 目标收件人群组配置

在gophish后台管理中心，导入目标员工邮箱。

5.3 邮件发送模板配置

5.4 钓鱼页面配置

5.5 群发邮件并启动监听任务

5.6 在gophish后台启动监听，用于抓取用户注册信息

六、目标用户查收邮件并下载附件

此时，钓鱼工作，分两步走：其一，获取用户注册页面口令信息；其二，当用户运行附带软件时，会反弹一个shell终端到攻击者VPS上。

6.1 查收邮件

6.2 用户点击账号注册链接地址

6.3 攻击者在gophish后台管理界面，即可抓取到的目标用户注册信息

6.4 用户下载附件并运行

6.5 获取目标用户内网主机权限

首先，在攻击者VPS上启动msf监听任务

其次，当用户运行下载的软件，用户主机会向攻击者监听的端口，传回一个shell终端，可执行系统命令，查看、修改文件等，以及对内网其他用户主机发起扫描攻击。

七、针对邮件钓鱼攻击防范措施7.1 终端设备防护措施

保护邮件服务器免受威胁是非常重要的，以下是一些常见的方案和它们的针对性：

防火墙和网络安全：在邮件服务器的前面设置防火墙，限制对关键服务（如SMTP，POP3，IMAP等）的访问。确保网络安全措施包括更新和策略的强密码、访问控制列表（ACLs）、DDoS保护、入侵检测和阻止等。

加密和安全传输：使用SSL/TLS协议来加密邮件传输。这可以防止中间人攻击和监听。确保使用合适的SSL/TLS证书和安全密码套件，例如SHA-2算法和AES加密。

强大的身份验证：实施强大的身份验证措施，例如使用多因素身份验证(MFA)、双向验证、令牌或硬件密钥。这可以防止未经授权的人员访问邮件服务器。

垃圾邮件过滤：设置有效的垃圾邮件过滤系统，以减少垃圾邮件的传送到用户的收件箱。使用反垃圾邮件技术，例如黑名单、白名单、SPF、DKIM和DMARC等，可以帮助减少垃圾邮件。

定期更新和维护：定期更新和维护邮件服务器的操作系统、软件和应用程序，确保使用最新的补丁和安全更新。这可以减少可能被攻击的漏洞。

定期备份和恢复：定期备份邮件服务器的数据，并测试恢复过程，以确保在遭受攻击或意外事件时可以快速恢复服务。

这些方案可以共同协作以提供更完善的安全保护机制。

7.2 提高员工安全意识

安全培训和教育：为企业员工提供安全培训和教育，使他们了解社会工程和钓鱼攻击等常见威胁。教育员工注意可能的风险和如何保护他们的账户和机密信息。

———END———
限 时 特 惠： 本站每日持续更新海量各大内部创业教程，永久会员只需98元，全站资源免费下载 点击查看详情
站 长 微 信： yjxmw518