专栏名称: HACK学习呀

HACK学习，专注于互联网安全与黑客精神；渗透测试，社会工程学，Python黑客编程，资源分享，Web渗透培训，电脑技巧，渗透技巧等，为广大网络安全爱好者一个交流分享学习的平台！

实战 | 钓鱼与社工系列之寻鱼

HACK学习呀 · 公众号 · 黑客 · 2023-03-31 22:46

正文

请到「今天看啥」查看全文


   
    手机号

制作一个应聘简历马，然后发过去就可以了。

0x02-3 在线客服

一些企业或者金融行业，他们的网站都有在线客服功能。那么可以通过人工服务去定向社工。

例如：在线客服处有上传文件的功能，那么就将我们的马直接传上去，诱导客服运行。

或者就想办法加这些客服人员的微信，具体的话术自己构造。

上图中的马的名字也是有根据的，我是在他们的网站上找到下面的信息，然后问客服打不开文件是什么原因。诱导客服尝试打开我们的马。

0x02-4 水坑

前提：拿下了webshell后，在webshell中植入下面的项目。

https://github.com/r00tSe7en/Flash-Pop

效果：当有人第一次访问时，会触发下图的弹框，诱导访问者点击立即升级，这时候会跳转到我们的Flash木马地址自动下载。当访问者点击安装了木马后，就会上线到远控端。然后将访问者的浏览器设置一个cookies，避免访问者刷新后又弹框。这样就不会触发访问者的警觉了，误以为安装了Flash后就可以了。

验证邮箱真实性脚本

'''在线验证邮箱真实性'''import randomimport smtplibfrom termcolor import cprintimport dns.resolverimport timefrom queue import Queuefrom threading import Thread# 查询邮件服务器def get_mailServer(server):    print('查找[{}]邮箱服务器...'.format(server))    try:        answers = dns.resolver.query(server, 'MX')        res = [str(rdata.exchange)[:-1] for rdata in answers]        print('\t[{}]邮件服务器：{}'.format(server, res))        return res    except Exception as e:        print('\t[error] : {}'.format(e.args))        return []# 判断邮箱是否存活def checkEmail(mailServers, emails_queue, aliveEmails):    try:        mailServer = random.choice(mailServers)        print('\t连接服务器:{}'.format(mailServer))        s = smtplib.SMTP(mailServer, timeout=10)    except Exception as e:        print('\t[error] : {}'.format(e.args))        return    while not emails_queue.empty():        email = emails_queue.get()        num = emails_queue.qsize()        try:            helo = s.docmd('HELO chacuo.net')            # print(helo)   # (250, b'Forcepoint email protection service')            send_from = s.docmd('MAIL FROM:')            # print(send_from)  # (250, b'2.1.0 Ok')            send_from = s.docmd('RCPT TO:' % email)            # print(send_from)  # (550, b'5.1.1 Error: invalid recipients is found from 101.68.81.227') 或者 (250, b'2.1.5 Ok')            if send_from[0] == 250 or send_from[0] == 451:                # final_res[email] = True  # 存在                cprint('\t[{}] [+] {}'.format(num, email), 'red')                aliveEmails.append(email)            elif send_from[0] == 550:                # final_res[email] = False  # 不存在                print('\t[{}] [-] {} 不存在'.format(num, email))            elif send_from[0] == 503:                cprint('\t[{}] [-] {} code = 503 重新连接邮件服务器{}'.format(num, email, mailServer))                s.close()                time.sleep(10)                try:                    s = smtplib.SMTP(mailServer, timeout=10)                except Exception as e:                    s.close()                    time.sleep(10)                    s = smtplib.SMTP(mailServer, timeout=10)                helo = s.docmd('HELO chacuo.net')                send_from = s.docmd('MAIL FROM:')                send_from = s.docmd('RCPT TO:' % email)                if send_from[0] == 250 or send_from[0] == 451:                    cprint('\t[{}] [+] {}'.format(num, email), 'red')                    aliveEmails.append(email)                elif send_from[0] == 550:                    print('\t[{}] [-] {}'.format(num, email))            else:                # final_res[email] = None  # 未知                print('\t[{}] [-] {} : {} : {}'.format(num, email, send_from[0], send_from))        except Exception as e:            print('\t[{}] [error] {} : {}'.format(num, email, e.args))            s.close()            try: