qq邮箱收到钓鱼邮件_emc邮件门事件该怎么回答

qq邮箱收到钓鱼邮件_emc邮件门事件该怎么回答0x0背景福无双至、祸不单行。本来是风和日丽的天气,白帽子在工地认真搬砖然后被一些所谓的负(dou)责(bi)人怼了,心里感觉到很委屈。准备下班之际莫名其妙收到了一封QQ邮箱弹窗点开一看直觉就是"这货有毒"。0x1过程新学期课程表安排通知,感觉还是比较有针对性的,想一想自己前段时间加入一些考研群的,目测就是这些群里面的人吧。话不多说,就开启burpsuit看看通信过程。一访…

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE使用 1年只要46元 售后保障 童叟无欺

0x0 背景

福无双至、祸不单行。本来是风和日丽的天气,白帽子在工地认真搬砖然后被一些所谓的负(dou)责(bi)人怼了,心里感觉到很委屈。qq邮箱收到钓鱼邮件_emc邮件门事件该怎么回答准备下班之际莫名其妙收到了一封QQ邮箱弹窗点开一看直觉就是”这货有毒”。

0x1 过程

新学期课程表安排通知,感觉还是比较有针对性的,想一想自己前段时间加入一些考研群的,目测就是这些群里面的人吧。话不多说,就开启burpsuit看看通信过程。

一访问这个域名就直接跳到一个页面

 http://o.a.jjnt.win/1.php?_wv=886?oNgf

qq邮箱收到钓鱼邮件_emc邮件门事件该怎么回答

直接就让我输入QQ号码和密码、然后我就输了一下抓包显示还是明文传输。

qq邮箱收到钓鱼邮件_emc邮件门事件该怎么回答

一共需要提交三个字段的变量:ip user pass

处理的PHP是456fghfghjkdg415646.php

然后对这三个变量测试了一番,安全性还做的挺好的常见的攻击方式都被过滤了。

qq邮箱收到钓鱼邮件_emc邮件门事件该怎么回答

准备看看有没有其他交互内容,根目录下面还有一个robots文件,也没有太大用处。

qq邮箱收到钓鱼邮件_emc邮件门事件该怎么回答

算了,还是换成正常字符走一下流程。输入之后直接就跳转到了QQ主页。

qq邮箱收到钓鱼邮件_emc邮件门事件该怎么回答

0x2 其他查询

上VT和微步都查询了这个域名,未发现异常。

qq邮箱收到钓鱼邮件_emc邮件门事件该怎么回答

查询了一下这个网站的域名注册信息,发现是一家叫成都西维数码科技有限公司的互联网服务商,提供VPS、域名注册等业务。

qq邮箱收到钓鱼邮件_emc邮件门事件该怎么回答

0x3 总结与建议

1.就只做到这里了本来还想反渗透给他发个Client后门交个朋友的,想想还是罢了。

2.虽然技术含量很低,目测很多安全意识差的人还是会中招吧,对于输用户名密码的地方一定要慎重、慎重再慎重,看清楚。

3.想了一下对于这种钓鱼邮件只有一个域名又没有威胁情报的,该怎么去检测识别以及防御呢????

 

 

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/172707.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)
blank

相关推荐

  • MATLAB 之 wavedec2函数详解

    MATLAB 之 wavedec2函数详解wavedec2函数:1.功能:实现图像(即二维信号)的多层分解,多层,即多尺度.2.格式:[c,s]=wavedec2(X,N,’wname’)    [c,s]=wavedec2(X,N,Lo_D,Hi_D)(我不讨论它)3.参数说明:对图像X用wname小波基函数实现N层分解,这里的小波基函数应该根据实际情况选择,具体选择办法可以搜之或者hel

  • 四季养生(樊正伦教授)「建议收藏」

    四季养生(樊正伦教授)「建议收藏」道生一,一生二,二生三,三生万物。道:宇宙未形成前的一团物质一:一个点,表示太极二:天和地三:天气下降,地气上升,所形成的运动的气(体现为春夏秋冬) 顺四时春温,夏热,秋凉

  • Python fillna_python rfind函数

    Python fillna_python rfind函数假设我有这张桌子Type|Killed|SurvivedDog52Dog34Cat17Dognan3cownan2[Type]=Dog缺少Killed值之一.我想在[类型]=狗的[Killed]中归咎于平均值.我的代码如下:>搜索平均值d…

  • 模拟 表单 取值问题

    模拟 表单 取值问题

  • ar面部识别_免费人脸识别sdk

    ar面部识别_免费人脸识别sdk如何看待Arcsoft 免费人脸认知引擎SDK?

  • 可攻陷所有WiFi网络!KRACK 漏洞发现者回答纪实

    可攻陷所有WiFi网络!KRACK 漏洞发现者回答纪实如果你能连接到的Wi-Fi一夜之间不安全了,通过自家路由器的Wi-Fi上网冲浪却陷入勒索软件和其他恶意软件的包围中,一浪冲到沙滩上……这并非是夸张,就在今天,比利时安全研究人员MathyVanhoef表示,WPA2安全加密协议已经被破解,并在演示视频中对一部Android智能手机执行了一次KRACK。在演示中,攻击者可以对用户传输…

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号