钓鱼实战篇

之前说的只是一些点，真正的攻击是需要自己针对目标定制一套适用的钓鱼方式的。

这里提了提高成功率，我选取了我们班某位可爱的同学作为测试，首先通过一些话语让她产生好奇心。

然后制作一个类似的求爱视频的网站给她:

后面通过发送网址给她:

中间还是出现了一些问题:

最后我做了一些迂回, 比如吐槽之类的，给小姐妹造成心理压迫:

最后小姐妹还是成功打开了，然后询问我为什么视频还没有成功加载，也没有提示版本过低。。。。

到了这里我觉得是时候跟小姐妹坦白了。

最后看下小姐妹对我的评价:

总结

这里笔者的钓鱼采取了比较激进的直接获取客户机权限的方式，其实针对无感攻击比较简单还是社交网络的画像提取，这样我们不仅可以轻松掌握大量网络体系信息和员工习惯，还可以进行成功率更高的定向打击。钓鱼是一门巧活细活，博弈性比较强，但是攻击性让人防不胜防，希望有研究这方面的大佬可以带带我这个小萌新，想跟师傅们学习各种骚姿势，认识更多场景，去完善我的钓鱼框架。