Advent of Cyber 2025 Day 2 | TryHackMe | 钓鱼攻击 — Merry Clickmas | WriteUp
学习如何使用Social-Engineer Toolkit发送钓鱼邮件
鉴于The Best Festival Company (TBFC)近期面临多次网络安全威胁,本地红队安排了数次渗透测试。红队成员对TBFC公司进行了一次常规的渗透测试。此次演习的部分目的是确保员工在点击链接时保持警惕,并确保公司能有效防御最新的钓鱼攻击。这种授权范围内的钓鱼测试是检验网络安全意识培训是否取得成效的可靠方法。
在本任务中,你将作为TBFC本地红队的一员,与精灵Recon McRed、Exploit McRed和Pivot McRed并肩作战。你将协助他们规划和执行钓鱼活动。现在是时候看看是否需要进行更多的网络安全意识培训了。
任务1 简介
我已成功启动AttackBox和目标机器! 无需回答
任务2 TBFC的钓鱼演练
CSD0tFqvECLokhw9aBeRqpnmu6AImIyEfefL6NB2nX/QId/aAWhJxU2o53GhPhYSxicEM5zDAow93JncDkhFcoht+UqeVQhis93I154Wu04z5xovlBAB5MCZ7/jyew+HRHjH+WjgGaoEEVZ88Q5cAQ==
