钓鱼这个话题在圈内近来越来越热,什么web打点、什么0day攻击都不如钓鱼直接撸内网。钓鱼者秉持的宗旨:“愿者上钩”。但是实际社工钓鱼中可不能纯靠运气,信息搜集至关重要!选择什么样的“鱼儿”?“鱼儿”喜欢什么样的“诱饵”?“鱼儿”处于什么样的位置?等等等等……最后才是“愿者上钩”,美美的当一把姜太公。当然所有一切的前提是你得有高大上的邮箱、华丽的域名以及精美的文案(注:别忘了附件或者钓鱼链接)。
接下来我们从购买域名--->搭建邮箱---->测试邮箱---->设计文案----->制作“诱饵”---->甩鱼钩--->“愿者上钩”这几个步骤来华丽的描述一下钓鱼的整体过程:
0x00 获取域名首先我们肯定得注册一个域名平台的账号,这里推荐国内阿里云、腾讯云、百度云。。。。。我这里的示范以阿里云为例。通过注册的账号登录阿里云平台,找到域名模块。
选择域名注册模块,根据自己的喜好需求购买的域名即可:
钱包决定一切
购买成功后在次访问域名列表会看到你刚才购买的域名,并且可以通过后面的提示进行先关设置,至此我们已经获取到了一个自己的域名:
0x01 开通邮箱
大佬之前说过可以使用白嫖的免费企业邮箱,可是呢?现在好像是停用了。。。没办法白嫖可是真的难受,只能硬着头皮买个最便宜的企业邮。。。
阿里云控制台选择企业邮箱,根据自己钱包大小和需求购买合适的企业邮箱使用权限:
购买成功后在邮箱列表可以看到自己购买的企业邮箱
最后就可以利用阿里企业邮箱去登录我们申请好的企业邮箱,根据需求新建不同账号等即可: