前言

\n\n

红队越来越难打了，起码对我来说今年的几场红队中社工钓鱼成为了必定要考虑的姿势，现在的目标也不是完全能拿有效RCE的day拿下的，当然比有巨多0day的大佬来说还真比不上。大厂的安全研究部门以及厂商的公益src从day的产出上来说，拎出来太能打了。并且这两年也没有非常核弹级的nday，已经不上前些年拿着shiro一键利用工具梭哈就能解决靶标的年代了。所以起码在目前阶段而言甚至明年或者后年的红队同学们来讲，钓鱼的姿势可能在一定程度上能决定在一场比赛中能拿到什么样的名次。

\n\n

钓鱼

\n\n

选择社工钓鱼的方式基本上考虑几点

\n\n

钓鱼的优势

\n\n

钓鱼的成果最大化的好处是能实现突破边界以及快速的获取办公网、业务网的大致情况以及部分业务系统的web权限，毕竟目前人的习惯上来讲浏览器记住密码这个习惯不可能改掉，毕竟太好使了。

\n\n

为什么选择钓鱼

\n\n

口令复用的问题，举个简单的例子，对于大多数人来讲，不管工商银行还是说中国银行等等，取款密码大部分人的习惯是一致的，QQ密码还是微信密码对于同一个人来说服用的概率也很高。

\n\n

钓鱼方式方法

\n\n

邮件钓鱼：攻击者发送伪装成信任来源（如银行、社交网站、电子商务网站等）的电子邮件给受害者，欺骗受害者点击链接或下载附件，并在其中输入个人敏感信息。

\n\n

目前常用的方式有

\n\n

社交媒体钓鱼：攻击者在社交媒体平台上伪装成真实账户或虚假人物，与受害者进行互动并引导受害者访问恶意站点或提供个人信息。

\n\n

手机钓鱼：攻击者通过短信或电话，欺骗受害者前往恶意站点或者提供个人信息。

\n\n

近源

\n\n

badUSB投放：攻击者通过近源利用U盘等可移动设备，将病毒或木马程序隐藏在其中，并将其留在可能被特定目标（如公司）发现的地方，以便感染目标计算机系统。

\n\n

WIFI破解：攻击者利用近源方式目标单位的无线网络进行探测以及尝试破解，当WIFI未和业务网进行隔离时，可直接突破边界进行横向。

\n\n

启动盘近源终端：攻击者通过近源的方法接近目标单位的终端，通过启动盘增加管理员用户，实现突破边界，进行横向攻击。同时可以通过抓取管理员用户的密码横向进行密码喷洒。

\n\n

实例

\n\n

只讲方式方法，不谈免杀，除去近源的方式外，基本上所有的钓鱼和社工方式均需要免杀的参与。暂且不提横向工具的免杀，上线应用的免杀是进行钓鱼前首要需要解决的问题。

\n\n

实战钓鱼一：邮箱钓鱼

\n\n

场景：靶标学校

\n\n

对于学校的钓鱼比较简单，最先考虑的问题应该是学号等。学校的业务系统涉及第二学科、教务等系统。但需考虑的首要问题是，账号怎么获得。方式有两种

\n\n

1.通过邮箱钓鱼，以QQ邮箱为例，需要注意以下几个方面

\n\n

注册qq邮箱后需要将被绑定的手机号删除掉。
开启英文邮箱

\n\n