正文
手机号
制作一个应聘简历马,然后发过去就可以了。
0x02-3 在线客服
一些企业或者金融行业,他们的网站都有在线客服功能。那么可以通过人工服务去定向社工。
例如:在线客服处有上传文件的功能,那么就将我们的马直接传上去,诱导客服运行。
或者就想办法加这些客服人员的微信,具体的话术自己构造。
上图中的马的名字也是有根据的,我是在他们的网站上找到下面的信息,然后问客服打不开文件是什么原因。诱导客服尝试打开我们的马。
0x02-4 水坑
前提:拿下了webshell后,在webshell中植入下面的项目。
https://github.com/r00tSe7en/Flash-Pop
效果:当有人第一次访问时,会触发下图的弹框,诱导访问者点击立即升级,这时候会跳转到我们的Flash木马地址自动下载。当访问者点击安装了木马后,就会上线到远控端。然后将访问者的浏览器设置一个cookies,避免访问者刷新后又弹框。这样就不会触发访问者的警觉了,误以为安装了Flash后就可以了。
验证邮箱真实性脚本
'''
在线验证邮箱真实性
'''
import random
import smtplib
from termcolor import cprint
import dns.resolver
import time
from queue import Queue
from threading import Thread
# 查询邮件服务器
def get_mailServer(server):
print('查找[{}]邮箱服务器...'.format(server))
try:
answers = dns.resolver.query(server, 'MX')
res = [str(rdata.exchange)[:-1] for rdata in answers]
print('\t[{}]邮件服务器:{}'.format(server, res))
return res
except Exception as e:
print('\t[error] : {}'.format(e.args))
return []
# 判断邮箱是否存活
def checkEmail(mailServers, emails_queue, aliveEmails):
try:
mailServer = random.choice(mailServers)
print('\t连接服务器:{}'.format(mailServer))
s = smtplib.SMTP(mailServer, timeout=10)
except Exception as e:
print('\t[error] : {}'.format(e.args))
return
while not emails_queue.empty():
email = emails_queue.get()
num = emails_queue.qsize()
try:
helo = s.docmd('HELO chacuo.net')
# print(helo) # (250, b'Forcepoint email protection service')
send_from = s.docmd('MAIL FROM:')
# print(send_from) # (250, b'2.1.0 Ok')
send_from = s.docmd('RCPT TO:' % email)
# print(send_from) # (550, b'5.1.1 Error: invalid recipients is found from 101.68.81.227') 或者 (250, b'2.1.5 Ok')
if send_from[0] == 250 or send_from[0] == 451:
# final_res[email] = True # 存在
cprint('\t[{}] [+] {}'.format(num, email), 'red')
aliveEmails.append(email)
elif send_from[0] == 550:
# final_res[email] = False # 不存在
print('\t[{}] [-] {} 不存在'.format(num, email))
elif send_from[0] == 503:
cprint('\t[{}] [-] {} code = 503 重新连接邮件服务器{}'.format(num, email, mailServer))
s.close()
time.sleep(10)
try:
s = smtplib.SMTP(mailServer, timeout=10)
except Exception as e:
s.close()
time.sleep(10)
s = smtplib.SMTP(mailServer, timeout=10)
helo = s.docmd('HELO chacuo.net')
send_from = s.docmd('MAIL FROM:')
send_from = s.docmd('RCPT TO:' % email)
if send_from[0] == 250 or send_from[0] == 451:
cprint('\t[{}] [+] {}'.format(num, email), 'red')
aliveEmails.append(email)
elif send_from[0] == 550:
print('\t[{}] [-] {}'.format(num, email))
else:
# final_res[email] = None # 未知
print('\t[{}] [-] {} : {} : {}'.format(num, email, send_from[0], send_from))
except Exception as e:
print('\t[{}] [error] {} : {}'.format(num, email, e.args))
s.close()
try: