介绍
在hvv中,我们常常需要使用社工的手段配合钓鱼链接,达到一些特殊的攻击效果。
注册与官方类似的域名
去搜索与官方类似的域名,比方说将字母和数字进行混淆
字母、数字之间的替换
比方说微软一款产品叫做OneNote
,我们可以把字母O换成数字0,来完成混淆
![图片[1]-hvv钓鱼中常用的域名混淆方法-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2021/09/20210923092027463-1024x338.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
包含产品名称
比方说腾讯的王者荣耀
官网是pvp.qq.com
我们可以注册与之类似的域名
![图片[2]-hvv钓鱼中常用的域名混淆方法-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2021/09/20210923092217324-1024x346.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
或者我们可以把产品名称和单位结合在一起的方式,人们下意识不会产生反感
![图片[3]-hvv钓鱼中常用的域名混淆方法-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2021/09/20210923092337944-1024x384.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
使用二级、三级域名
我们还可以通过解析二级、三级域名的方式,把官方的域名包含在我们的域名之前
比方说组合一个这样的域名出来
我们需要去域名解析后台设置主机记录
![图片[4]-hvv钓鱼中常用的域名混淆方法-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2021/09/20210923092559410.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
当然,这个还不是最骚的,还可以这样!
![图片[5]-hvv钓鱼中常用的域名混淆方法-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2021/09/20210923092835869.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
通过这样的方式,一定情况下还可以绕过防火墙的基础判断,同时还达到了混淆,而且不需要花一分钱!
© 版权声明
THE END
- 最新
- 最热
只看作者