渗透小姐姐心系列-黑客的情人节（3） – 作者:雷石安全实验室

背 景

自从上次万事俱备，只等小姐姐入职之后，没想到Offer被鸽子了,没有后续了，而且一直没有啥妹妹值得用文字记录的。

所以为了给大家一个交代，我们把注意力回到“老”小姐姐，自从她电脑被黑后，傻XX的花了一天的时间重装了她的电脑，生怕被留了后门（会计算机妹妹就是强，自己装机一气呵成，只用一天！！！）被动地提升了安全意识，主机上还装了两款杀毒软件（火绒&360）。

眼瞅着，七夕快到了，怎么得也要准备个惊喜给她啊，嘿嘿嘿。

邮件钓鱼&鱼钩制作

前两次准备了badusb和内网的DNS劫持，那么这一次直接给她来个大杀器，邮件钓鱼。想深入了解免杀的同学可以去Freebuf去看Tide重剑无锋带师傅的文章，这里简单制作一下，能用就行。编译：Windows10环境：Windows7

这里直接用CS生成一个shellcode

#include​\#include​int main(int argc, char **argv) {​• char b[] = { shellcode };​• char c[sizeof b];​• for (int i = 0; i < sizeof b; i++) { c[i] = b[i] ^ 'x'; }​• void *exec = VirtualAlloc(0, sizeof c, MEM_COMMIT, PAGE_EXECUTE_READWRITE);​• memcpy(exec, c, sizeof c);​• ((void(*)())exec)();​}

直接打开vs2017 看图就完事了嗷

不多说，直接丢掉环境去测试一波看有没有问题嗷。

准备好我们的鱼钩接下来就是邮件内容了

邮件编辑好，导出Excel文件，删除红框部分。

CS直接发送

然而过程总是曲折的

1、发送后出现乱码

2、上传的时候没问题，但是后续利用的时候就变成了下图

不过这些都不是问题，名字乱码那就改成英文。

你杀我，那我就直接给压缩包加个密，不跟你硬刚哈哈哈

最后邮件是这样的：

如果没有细看到代发，那么上勾几率还是挺高的。接下来就是等待了。

等啊等，等了半天，也没有上线。我偷窥了一眼，看小姐姐还在悠闲地喝着奶茶，

看来工作一点都不认真，于是我狠狠地教育了她。

信任-999 快乐+999

emm,还有点安全意识，看来平时培训没有白做，思前想后又出一计。还是之前的免杀木马，附加到文档里直接发送。这一次直接使用自己的微信发送，哈哈。

稍等一会后，哈哈成功上线。

今天不是七夕么，表白加成时刻啊，准备好表白代码。网上找的python脚本，略作修改，冲冲冲。ok，执行完录制成gif

执行upload命令，上传到目标小姐姐机器上，执行。就会有弹出来查看图片。哈哈，票已定好，等她回复。最后说一句：女生只能妨碍你们拔刀的速度，心动则刀慢，心死则重回巅峰

来源：freebuf.com 2020-08-25 18:14:29 by: 雷石安全实验室