cc防御_香港cdn高防ip_云网站服务器ddos防护-51首防安全

当前位置:主页 > DDoS防御 > 本文内容

广东高防_最好的_ddos高防ip哪家好

发布时间:2021-02-23 09:46源自:51首防安全作者:51首防安全阅读()

广东高防_最好的_ddos高防ip哪家好

目前,网络钓鱼被视为全球企业最大的渗透点之一,但社会工程不仅仅是网络钓鱼。攻击者可能使用电子邮件和USB密钥向用户发送恶意文件,以期获得对组织网络的访问权限。用户可能不知道未经请求的文件(例如带有宏的Microsoft Word文档)可能是恶意的,ip防御ddos攻击,并且可能对组织构成重大风险。Metasploit Pro可以帮助员工了解这些攻击媒介。Metasploit Pro的社交工程功能通常用于其网络钓鱼功能,但它还有其他选项,如USB密钥丢弃和恶意文件电子邮件发送,防御cc攻击哪家比较好,能够在目标设备上获取会话。作为内部培训参与或渗透测试的一部分,微信ddos防御算法,这些功能将使您更深入地了解组织对社会工程攻击的防御能力。这篇文章将讨论如何利用当前的microsoftword宏文件格式模块发送恶意文件。首先,开始一个新的自定义活动,并配置您的电子邮件从电子邮件标题和目标列表开始,cdn高防原理,类似于网络钓鱼活动。对于"攻击类型",选择"附加文件",为附件指定名称,然后选择"文件格式利用漏洞攻击"。搜索"宏"并选择"Microsoft Office Word恶意宏执行"。这将创建一个带有宏的microsoftword文档,该宏将传递有效负载并打开一个shell返回Metasploit Pro。配置您的目标设置(在本例中,我将使用OSX Python目标)和有效负载选项。然后使用"BODY"字段作为Word文档的内容。(可以使用纯文本或xml格式的数据,这些数据将被注入到Word xml文档的

标记之间。)然后单击"确定"。单击"下一步"并格式化您的电子邮件。保存更改并配置电子邮件服务器(如果尚未配置)。启动您的活动,电子邮件将被发送到您的目标列表的所有成员,并为有效负载打开一个侦听器。收件人需要启用宏才能启动有效负载。所有在指定平台上启用宏的程序都将有一个shell连接回Metasploit实例。您的活动结果将列出目标数量、打开电子邮件的收件人以及打开的会话数。如果打开了任何会话,您将能够像通过会话页面与其他会话一样与该会话交互。就在这里。Metasploit已成功发送恶意文件,并通过社交工程功能在远程目标上打开会话,而无需尝试网络钓鱼。有关Microsoft Office Word恶意宏执行模块的更多信息,请参阅sinn3r的帖子:/2017/03/08/attacking micr osoft Office openoffice with metasploit Macro exploits有兴趣进一步了解Metasploit Pro的网络钓鱼功能吗?请观看下面的视频,以了解针对您的用户构建网络钓鱼活动有多容易,ddos防御内容,以测试他们检测恶意电子邮件的能力:

欢迎分享转载→ 广东高防_最好的_ddos高防ip哪家好

用户评论

验证码: 看不清?点击更换

注:网友评论仅供其表达个人看法,并不代表本站立场。

Copyright © 2002-2019 51首防安全 版权所有 备案号:粤ICP备xxxxxxxx号收藏本站 - 网站地图 - - -