钓鱼实战篇

发布时间:2023年12月23日

之前说的只是一些点,真正的攻击是需要自己针对目标定制一套适用的钓鱼方式的。

这里提了提高成功率,我选取了我们班某位可爱的同学作为测试,首先通过一些话语让她产生好奇心。

然后制作一个类似的求爱视频的网站给她:

后面通过发送网址给她:

中间还是出现了一些问题:

最后我做了一些迂回, 比如吐槽之类的,给小姐妹造成心理压迫:

最后小姐妹还是成功打开了,然后询问我为什么视频还没有成功加载,也没有提示版本过低。。。。

到了这里我觉得是时候跟小姐妹坦白了。

最后看下小姐妹对我的评价:

总结

这里笔者的钓鱼采取了比较激进的直接获取客户机权限的方式,其实针对无感攻击比较简单还是社交网络的画像提取,这样我们不仅可以轻松掌握大量网络体系信息和员工习惯,还可以进行成功率更高的定向打击。钓鱼是一门巧活细活,博弈性比较强,但是攻击性让人防不胜防,希望有研究这方面的大佬可以带带我这个小萌新,想跟师傅们学习各种骚姿势,认识更多场景,去完善我的钓鱼框架。

文章来源:https://blog.csdn.net/2301_80520893/article/details/135064518
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。