4月15日是第九个全民国家安全教育日。网络安全已成为新时代国家安全的主阵地、主战场。在网络攻击中与我们贴切相关的便是钓鱼技术,今天以邮件钓鱼攻击来简单描述网络攻击过程中是怎样的?
“邮件钓鱼技术使红队快速突破目标内网权限的有效途径,大大提高了外围打点的速率,节省时间,获取内网主机权限,进而横向移动,扩大攻击面。”
一、准备工作1.1 实验环境
Ubuntu VPS
攻击者
目标用户
本次演示,分为:
1.抓取目标用户口令信息;
2.获取目标用户主机权限。
1.2 申请域名
基于目标域名,申请一个相似域名。比如:target.com,申请一个target.com.cn。
1.3 第三方企业邮箱试用版 VS 自建邮件服务器
1.3.1 自建邮件服务器,需要花钱组建云主机,配置邮件服务器,费时费力费钱。好处是,多次利用;
1.3.2 第三方企业邮箱试用版,比如百度、腾讯、阿里、网易等,好处是,随用随开,用完即关,配置简单,麻烦的就是多申请点邮箱账号即可。
本次实验选择的是ZOHO企业邮箱试用版15天。
二、信息收集-Email邮箱2.1 天眼查/企查查/fofa/hunter等2.2 google 语法
比如:site:target.com email:@target.com
2.3 theHarvester
kali自带开源Email收集工具,主要从百度、必应等搜索引擎收集
theHarvester -d target.com -b baidu
2.4 EmailAll
开源Email收集工具
$ git clone https://github.com/Taonn/EmailAll.git
$ cd EmailAll
$ pip3 install -r requirements.txt
$ python3 emailall.py check
# 缺啥就 install
$ python3 emailall.py --domain target.com run
2.5Infoga
git clone https://github.com/The404Hacking/Infoga.git
cd Infoga
pip install -r requirements.txt
python infoga.py
python infoga.py --target nsa.gov --source all
三、制作邮件剧本-模拟企业红头文件
模拟集团总部护网演练活动,下发安全防范通知红头文件,附带集团内部机密杀毒防护软件,及账号注册链接地址。
四、制作附件-MSF木马文件(免杀)4.1 生成木马文件
4.2 制作EXE免杀
五、开源邮件钓鱼框架-gophish5.1 gophish介绍
Gophish是一个功能强大的开源网络钓鱼框架,可以轻松测试组织的网络钓鱼风险,专为企业和渗透测试人员设计。我们可以通过该框架快速生成邮件钓鱼模板并开展钓鱼行动,同时还能在后台查看到邮件的一个收发情况。
gophish下载
https://github.com/gophish/gophish/releases/tag/v0.12.1
使用略,github详细介绍
5.2 目标收件人群组配置
在gophish后台管理中心,导入目标员工邮箱。
5.3 邮件发送模板配置
5.4 钓鱼页面配置
5.5 群发邮件并启动监听任务
5.6 在gophish后台启动监听,用于抓取用户注册信息
六、目标用户查收邮件并下载附件
此时,钓鱼工作,分两步走:其一,获取用户注册页面口令信息;其二,当用户运行附带软件时,会反弹一个shell终端到攻击者VPS上。
6.1 查收邮件
6.2 用户点击账号注册链接地址
6.3 攻击者在gophish后台管理界面,即可抓取到的目标用户注册信息
6.4 用户下载附件并运行
6.5 获取目标用户内网主机权限
首先,在攻击者VPS上启动msf监听任务
其次,当用户运行下载的软件,用户主机会向攻击者监听的端口,传回一个shell终端,可执行系统命令,查看、修改文件等,以及对内网其他用户主机发起扫描攻击。
七、针对邮件钓鱼攻击防范措施7.1 终端设备防护措施
保护邮件服务器免受威胁是非常重要的,以下是一些常见的方案和它们的针对性:
防火墙和网络安全:在邮件服务器的前面设置防火墙,限制对关键服务(如SMTP,POP3,IMAP等)的访问。确保网络安全措施包括更新和策略的强密码、访问控制列表(ACLs)、DDoS保护、入侵检测和阻止等。
加密和安全传输:使用SSL/TLS协议来加密邮件传输。这可以防止中间人攻击和监听。确保使用合适的SSL/TLS证书和安全密码套件,例如SHA-2算法和AES加密。
强大的身份验证:实施强大的身份验证措施,例如使用多因素身份验证(MFA)、双向验证、令牌或硬件密钥。这可以防止未经授权的人员访问邮件服务器。
垃圾邮件过滤:设置有效的垃圾邮件过滤系统,以减少垃圾邮件的传送到用户的收件箱。使用反垃圾邮件技术,例如黑名单、白名单、SPF、DKIM和DMARC等,可以帮助减少垃圾邮件。
定期更新和维护:定期更新和维护邮件服务器的操作系统、软件和应用程序,确保使用最新的补丁和安全更新。这可以减少可能被攻击的漏洞。
定期备份和恢复:定期备份邮件服务器的数据,并测试恢复过程,以确保在遭受攻击或意外事件时可以快速恢复服务。
这些方案可以共同协作以提供更完善的安全保护机制。
7.2 提高员工安全意识
安全培训和教育:为企业员工提供安全培训和教育,使他们了解社会工程和钓鱼攻击等常见威胁。教育员工注意可能的风险和如何保护他们的账户和机密信息。
———END———
限 时 特 惠: 本站每日持续更新海量各大内部创业教程,永久会员只需98元,全站资源免费下载 点击查看详情
站 长 微 信: yjxmw518