# 社工方案

## 鱼叉攻击（邮件）

### 投递文案策划

#### **目标喜好分析**

#### **目标近期活动分析**

#### **钓鱼文案编写**

### 邮件html模板制作

### 发件人地址伪装

#### **同服邮箱账号注册**

#### **相似域名注册：EvilURL**

#### **发件人伪造：swaks、代发api**

### 邮件安全网关绕过

#### **防欺骗能力检测：SpoofCheck**

#### **钓鱼连接检测绕过：白名单域名URL跳转漏洞**

#### **发送频率控制**

#### **高信誉邮件代发服务**

### 钓鱼邮件批量投递管理系统：FiercePhish、Gophish、king-phisher

## 现场投递

### 无线网络攻击

#### **无线密码破解：NetHunter、万能钥匙**

#### **流量劫持注入：BDFProxy**

### Badusb HID攻击

#### **硬件选择：ps2303芯片U盘、树莓派zero w、Teensy开发板、其他**

#### **固件程序：P4wnP1、Psychson、USB-Rubber-Ducky、360GhostTunnel**

### 存储介质攻击：感染木马文件的光盘、U盘、移动硬盘

### 物理入侵：ID卡伪造、门禁破解、角色扮演、身份伪装

## 水坑攻击

### 常用网站挂马

#### **行业、组织网站挂马：网站、论坛、博客**

### 开放目录挂马

#### **行业、组织开放目录挂马：网盘、共享目录**

### 浏览器攻击框架

#### **Beef**

#### **Browsersploit**

## 供应链攻击

### 通用软件供应链攻击

#### **软件下载/更新源劫持**

**安装源攻击：pip/apt-get源劫持**

开发工具后门：案例xcodeGhost

运维工具后门：案例XshellGhost、putty

**破解、汉化软件后门**

**刷票、翻墙、视频播放工具后门**

#### **基础设施后门利用**

**网络设备后门**

**物联网iot设备后门**

### 软件外包商攻击

#### **源代码攻击（svn、补丁服务器）**

#### **第三方调用资源攻击（组件库、js库、js广告代码）**