freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

渗透小姐姐心系列-黑客的情人节(3)
2020-08-25 18:14:29

背 景

自从上次万事俱备,只等小姐姐入职之后,没想到Offer被鸽子了,没有后续了,而且一直没有啥妹妹值得用文字记录的。

所以为了给大家一个交代,我们把注意力回到“老”小姐姐,自从她电脑被黑后,傻XX的花了一天的时间重装了她的电脑,生怕被留了后门(会计算机妹妹就是强,自己装机一气呵成,只用一天!!!)被动地提升了安全意识,主机上还装了两款杀毒软件(火绒&360)。

眼瞅着,七夕快到了,怎么得也要准备个惊喜给她啊,嘿嘿嘿。

邮件钓鱼&鱼钩制作

前两次准备了badusb和内网的DNS劫持,那么这一次直接给她来个大杀器,邮件钓鱼。想深入了解免杀的同学可以去Freebuf去看Tide重剑无锋带师傅的文章,这里简单制作一下,能用就行。编译:Windows10环境:Windows7

这里直接用CS生成一个shellcode

#include\#includeint main(int argc, char **argv) {• char b[] = { shellcode };• char c[sizeof b];• for (int i = 0; i < sizeof b; i++) { c[i] = b[i] ^ 'x'; }• void *exec = VirtualAlloc(0, sizeof c, MEM_COMMIT, PAGE_EXECUTE_READWRITE);• memcpy(exec, c, sizeof c);• ((void(*)())exec)();}

直接打开vs2017 看图就完事了嗷

不多说,直接丢掉环境去测试一波看有没有问题嗷。

准备好我们的鱼钩接下来就是邮件内容了

邮件编辑好,导出Excel文件,删除红框部分。

CS直接发送

然而过程总是曲折的

1、发送后出现乱码

2、上传的时候没问题,但是后续利用的时候就变成了下图

不过这些都不是问题,名字乱码那就改成英文。

你杀我,那我就直接给压缩包加个密,不跟你硬刚哈哈哈

最后邮件是这样的:

如果没有细看到代发,那么上勾几率还是挺高的。接下来就是等待了。

等啊等,等了半天,也没有上线。我偷窥了一眼,看小姐姐还在悠闲地喝着奶茶,

看来工作一点都不认真,于是我狠狠地教育了她。

信任-999 快乐+999

emm,还有点安全意识,看来平时培训没有白做,思前想后又出一计。还是之前的免杀木马,附加到文档里直接发送。这一次直接使用自己的微信发送,哈哈。

1598350143.png!small

稍等一会后,哈哈成功上线。

今天不是七夕么,表白加成时刻啊,准备好表白代码。网上找的python脚本,略作修改,冲冲冲。ok,执行完录制成gif

执行upload命令,上传到目标小姐姐机器上,执行。就会有弹出来查看图片。哈哈,票已定好,等她回复。最后说一句:女生只能妨碍你们拔刀的速度,心动则刀慢,心死则重回巅峰

1598350231.png!small

# 渗透 # 渗透测试工具
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者