主页 > 网络知识 > 邮箱钓鱼的诱饵

邮箱钓鱼的诱饵

 

邮箱钓鱼的“鸡”和“蛋”

 

钓鱼这个话题在圈内近来越来越热,什么web打点、什么0day攻击都不如钓鱼直接撸内网。钓鱼者秉持的宗旨:“愿者上钩”。但是实际社工钓鱼中可不能纯靠运气,信息搜集至关重要!选择什么样的“鱼儿”?“鱼儿”喜欢什么样的“诱饵”?“鱼儿”处于什么样的位置?等等等等……最后才是“愿者上钩”,美美的当一把姜太公。当然所有一切的前提是你得有高大上的邮箱、华丽的域名以及精美的文案(注:别忘了附件或者钓鱼链接)。

接下来我们从购买域名--->搭建邮箱---->测试邮箱---->设计文案----->制作“诱饵”---->甩鱼钩--->“愿者上钩”这几个步骤来华丽的描述一下钓鱼的整体过程:

0x00 获取域名

首先我们肯定得注册一个域名平台的账号,这里推荐国内阿里云、腾讯云、百度云。。。。。我这里的示范以阿里云为例。通过注册的账号登录阿里云平台,找到域名模块。

 

1609040815_5fe803af69a6136f135f9.png!small?1609040814937

选择域名注册模块,根据自己的喜好需求购买的域名即可:

 

 

1609040825_5fe803b9563c303920b79.png!small?1609040824975

 

钱包决定一切

 

1609040830_5fe803bec60b9a44f6180.png!small?1609040830257

 

 

1609040836_5fe803c4b8b46941e37ea.png!small?1609040836264

 

 

购买成功后在次访问域名列表会看到你刚才购买的域名,并且可以通过后面的提示进行先关设置,至此我们已经获取到了一个自己的域名:

 

1609040845_5fe803cd2a9add8f813b1.png!small?1609040844606

 

0x01 开通邮箱

大佬之前说过可以使用白嫖的免费企业邮箱,可是呢?现在好像是停用了。。。没办法白嫖可是真的难受,只能硬着头皮买个最便宜的企业邮。。。

 

阿里云控制台选择企业邮箱,根据自己钱包大小和需求购买合适的企业邮箱使用权限:

 

1609040870_5fe803e610e2f58ab3a1c.png!small?1609040869490

 

 

1609040878_5fe803ee4f8986cd2b0db.png!small?1609040877798

 

 

1609040900_5fe80404b8fb429c43d60.png!small?1609040900199

 

购买成功后在邮箱列表可以看到自己购买的企业邮箱

 

1609040907_5fe8040b21580e7fadd22.png!small?1609040906677

 

 

1609040913_5fe8041191edbb7881766.png!small?1609040913026

 

最后就可以利用阿里企业邮箱去登录我们申请好的企业邮箱,根据需求新建不同账号等即可:

说点什么吧
  • 全部评论(0
    还没有评论,快来抢沙发吧!