使用Social-Engineer Toolkit实施鱼叉式钓鱼攻击：TryHackMe 2025圣诞挑战赛第2天 WriteUp

使用Social-Engineer Toolkit实施鱼叉式钓鱼攻击：TryHackMe 2025圣诞挑战赛第2天 WriteUp

钓鱼攻击演练：Merry Clickmas

本WriteUp针对TryHackMe房间：tryhackme.com/room/phishi…

最近，“最佳节日公司”（TBFC）面临多次网络安全威胁，其内部红队为此安排了一系列渗透测试。红队成员对TBFC进行了一次常规渗透测试，部分演练旨在确保员工在点击链接时保持警惕，以及公司能够有效防御最新的钓鱼攻击。这种经过授权的钓鱼测试是检验网络安全意识培训是否取得成效的有效方法。

在本任务中，你将作为TBFC本地红队的一员，与Recon McRed、Exploit McRed和Pivot McRed等几位伙伴一起，帮助他们规划和执行钓鱼活动，以判断是否需要进行更多的网络安全意识培训。

任务 1：环境准备与启动

我已经成功启动了AttackBox和目标机器！ 无需作答FINISHED CSD0tFqvECLokhw9aBeRqpnmu6AImIyEfefL6NB2nX/QId/aAWhJxU2o53GhPhYSxicEM5zDAow93JncDkhFcoht+UqeVQhis93I154Wu04z5xovlBAB5MCZ7/jyew+HRHjH+WjgGaoEEVZ88Q5cAQ==