典型投递⽅式 第⼀种,直接给⽬标发送各种常规⽊⻢信 传统宏利⽤ 捆绑 exe[zip,7z] lnk chm ⾃解压 ⽊⻢链接 OLE CVE-2017-11882 [ 利⽤漏洞触发 ] ... 第⼆种,给⽬标发送各种钓⻥链接,⽐如, 利⽤各种⽬标登录⼝的钓⻥⻚⾯来窃取各种内⽹账号密码 Vpn Mail OA Net ntlm hash [ 远程模板注⼊ "邮件客户端⼯具中保存的各种邮箱账号密码", forxmail, thunderbird... 抓取各类 "SVN客户端⼯具中保存的所有连接账号密码及项⽬地址" 抓取各类 "VPN客户端⼯具中保存的各种vpn链接账号密码" 被动密码搜集 [等着管理员⾃⼰来送密码] [注: 某些操作肯定是需要事先⾃⼰想办法先拿到管理权限后才能正常进⾏的, 此处不再赘述 , 是防御重点] Windows SSP