hvv钓鱼中常用的域名混淆方法

介绍

在hvv中,我们常常需要使用社工的手段配合钓鱼链接,达到一些特殊的攻击效果。

注册与官方类似的域名

去搜索与官方类似的域名,比方说将字母和数字进行混淆

字母、数字之间的替换

比方说微软一款产品叫做OneNote,我们可以把字母O换成数字0,来完成混淆

图片[1]-hvv钓鱼中常用的域名混淆方法-FancyPig's blog

包含产品名称

比方说腾讯的王者荣耀官网是pvp.qq.com

我们可以注册与之类似的域名

图片[2]-hvv钓鱼中常用的域名混淆方法-FancyPig's blog

或者我们可以把产品名称和单位结合在一起的方式,人们下意识不会产生反感

图片[3]-hvv钓鱼中常用的域名混淆方法-FancyPig's blog

使用二级、三级域名

我们还可以通过解析二级、三级域名的方式,把官方的域名包含在我们的域名之前

比方说组合一个这样的域名出来

qq.com.iculture.cc

我们需要去域名解析后台设置主机记录

图片[4]-hvv钓鱼中常用的域名混淆方法-FancyPig's blog

当然,这个还不是最骚的,还可以这样!

www.qq.com.iculture.cc

图片[5]-hvv钓鱼中常用的域名混淆方法-FancyPig's blog

通过这样的方式,一定情况下还可以绕过防火墙的基础判断,同时还达到了混淆,而且不需要花一分钱!

© 版权声明
THE END
喜欢就支持一下吧
点赞10赞赏
分享
评论 抢沙发

请登录后发表评论