当前位置:首页 > 信息安全 > 正文内容

(原创)关于钓鱼邮件的识别和溯源分析 本文仅用于学习和分析

chanra1n1年前 (2023-11-29)信息安全2148

首先我想说明,网络不是法外之地,我奉劝某些人好自为之!

一天到晚被攻击,从代码审计到SQL注入,从XSS到扫描....没完没了。是真的服了,我一个搞电子的,建个网站分享知识,还得被迫学习信息安全。。。

image.png

image.png

真的是全方位,不同方面来提高我在信息安全方面的认识和理解。


近期收到一个邮件,

image.png

简单分析发现问题,发件方没有设置SPF记录,所以我接收到了伪造的邮件。

什么是SPF?

(Sender Policy Framework) 的缩写,一种以IP地址认证电子邮件发件人身份的技术,是非常高效的垃圾邮件解决方案。
接收邮件方会首先检查域名的SPF记录,来确定发件人的IP地址是否被包含在SPF记录里面,如果在,就认为是一封正确的邮件,否则会认为是一封伪造的邮件进行退回。

image.png


内容截图如下:

image.png

在表单中设置了一个提交按钮,其目标是一个看起来可疑的域名)。

隐藏了一个输入框,其值为一个电子邮件地址(chenyu@myfpga.cn),这可能是预先填充的虚假账号。

image.png

有意思的是,由于浏览器会自动填充密码,如果你点击了提交,会自动提交你的密码至网站,导致信息泄露。

直接访问域名,可以看到列目录,

image.png

随便打开了一个,里面居然是明文的信息

image.png

通过分析域名,无法获取有效信息

image.png

只能通过几条路:
1、历史DNS绑定查询

2、同站分析

3、网站安全检测

image.png

image.png

既然信息挖掘不好弄,就直接上科技吧,通过分析,发现网站默认访问就是列目录,并且存在表单提交

image.png

构造请求头,然后Sqlmap跑一下看看,

确认存在SQL注入漏洞

image.png

简单分析了一下,这个PHP网站搭建在一个虚拟主机中,该公司的虚拟主机做的安全性还可以。做了权限分离,敏感语句屏蔽。

image.png

image.png

通过分析数据库,没有找到敏感信息,登录密码登是硬编码在PHP中的,虽然可以爆破,但是很容易被Ban IP。

然后就这样吧,主要是时间盲注太费事了(并且延时太高),懒得折腾了。


如果有哪个朋友闲的没事,可以写个Python程序,往这个接口里面怼大量虚假的信息。

扫描二维码推送至手机访问。

版权声明:本文由我的FPGA发布,如需转载请注明出处。

本文链接:http://myfpga.cn/index.php/post/343.html

分享给朋友:

“(原创)关于钓鱼邮件的识别和溯源分析 本文仅用于学习和分析” 的相关文章

(原创)基于SQLMAP和Google实现自动挖洞 仅用于学习和方法研究

(原创)基于SQLMAP和Google实现自动挖洞 仅用于学习和方法研究

注意,本程序仅用于学习和方法研究,不得进行实际使用。下面的程序是一个Python脚本,用于执行sqlmap命令的多线程批处理工具。以下是对程序的主要特点和功能的介绍:文件检查和初始化:程序开始时会检查是否存在keywords.txt和type.txt文件。如果这两个文件不存在,程序将输出错误消息并退...

(原创)通过Python编写网络爬虫程序并保存结果(SearX) 仅用于学习和方法研究

(原创)通过Python编写网络爬虫程序并保存结果(SearX) 仅用于学习和方法研究

简介在今天的数字时代,网络上的信息量庞大,但有时我们需要从多个网站中收集数据。在这篇博客中,我们将介绍如何使用Python编写一个网络爬虫程序,以自动从多个网站中抓取数据,并将结果保存到文件中。我们将使用一个名为SearxCheckList的示例程序来演示这个过程。第一步:准备工作在开始编写网络爬虫...

(原创)通过Python编写Xray批量测试脚本 仅用于学习和方法研究

(原创)通过Python编写Xray批量测试脚本 仅用于学习和方法研究

简介: Xray 批量控制工具是一款功能强大的网络扫描工具,旨在帮助安全专业人员发现和评估网络应用程序中的漏洞。本工具结合了高度定制化的扫描功能和多线程处理,使用户能够高效地扫描多个目标并快速获取漏洞信息。在这篇介绍中,我们将深入了解Xray批量控制工具的主要特点和用途。主要特点:多线程扫描: Xr...

(原创)Xray多目标检测控制 Python实现 带继续扫描 目标去重 WebHook上传

(原创)Xray多目标检测控制 Python实现 带继续扫描 目标去重 WebHook上传

Web安全是互联网时代一个非常重要的话题。为了确保网站和应用程序的安全性,经常需要进行漏洞扫描和渗透测试。Xray 是一款强大的开源工具,可以用于自动化漏洞扫描。在本篇博客中,我们将介绍如何使用 Python 编写一个自动化脚本,将 Xray 与 Python 结合起来,以实现对多个目标网站的自动化...