再谈邮件钓鱼
这次不讲操作只讨论思路,准确来说是讨论针对企业内网的邮件钓鱼。内网环境里常规的伪造邮件不可行,只能通过其他方法进行操作,思路不一定是以远控主机为目的,重要的是以企业的演练目的为准,跳出常规的"红蓝队"思路。
这次不讲操作只讨论思路,准确来说是讨论针对企业内网的邮件钓鱼。内网环境里常规的伪造邮件不可行,只能通过其他方法进行操作,思路不一定是以远控主机为目的,重要的是以企业的演练目的为准,跳出常规的"红蓝队"思路。
参加过多次护网,每次溯源都会遇到各种类型的钓鱼邮件。于是想着自己也从头搭建一遍,熟悉一下流程。同时客户有演练的需求也方便快速部署,记录备忘。
最近爆出新的Office漏洞,在微软官方的介绍里,是Word调用应用程序使用 URL 协议调用 MSDT 时存在远程执行代码漏洞。全程不需要启用宏,或许是一个新的钓鱼手段,记录备忘。