竹笋

首页 » 问答 » 环境 » 网络钓鱼实战,自己钓自己还有不上当的

TUhjnbcbe - 2022/3/8 13:40:00

今天给大家分享一个自己钓自己的网络钓鱼攻击案例，我将从创建到实施做一个完整的讲解，其中会使用docker，更方便的搭建环境，主要用到的工具包括：Gophish（一个钓鱼框架）、Mailhog（邮件发送服务）。

攻击活动这里使用的钓鱼鱼饵是pdf，将恶意的js代码注入到pdf文件，然后创建一个虚假登录网站，让受害者打开虚假网站，输入账号密码，或者下载附件执行恶意js代码。第一步：创建恶意pdf文件使用到的开源工具JS2PDFInjector，项目

1

查看完整版本: 网络钓鱼实战,自己钓自己还有不上当的

Powered by Discuz!NT Archiver 3.6.711 2001-2024 Comsenz Inc.