最近发现了SET（social-engineer toolkit），试着制作了一下学校的教务系统的钓鱼网页。 首先介绍一下SET Social Engineer Toolkit(SET)工具在一个接口囊括了许多有用的社会工程学攻击。SET的主要目的是自动化并改进社会工程学攻击。它能够自动生成 ...

前言：经常会有朋友问我怎么盗QQ号，起初我是义正言辞的说 “不会!会盗QQ我就去腾讯上班了!” 后来慢慢接触的多了发现，腾讯的漏洞不好挖可以从其他方式盗号，比如现在群里或者很多虚假网站，做的跟真的似的，再绑个相似的域名，不仔细看还真看不出来是钓鱼网站。这篇帖子就记录分享一下如何用linux ...

严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。 社会工程攻击，是一种利用“社会工程学” (Social Engineering)来实施的网络攻击行为。比如免费下载的软件中捆绑了流氓软件、免费音乐中包含病毒、钓鱼网站、垃圾电子邮件中包括间谍软件等，都是近来社会工程学的代表应用。 Kali ...

一、事件背景 二、反制过程 信息收集 弱口令漏洞挖掘 SQL注入 越权修改密码漏洞挖掘 越权1-越权修改密码 ...

这次的案件源自于很久以前外部HC单位对某司的钓鱼攻击。文章中的源码是ASP版本的钓鱼框架紫X，但是ASP源码中存在越权访问漏洞所以可以才得以打到攻击者的后台。在同段IP的扫描中根据中间件的版权信息可以获取同类型的钓鱼管理后台。详细内容在后续章节逐一介绍攻破思路和方法。 一、事件背景 企业邮箱 ...

制作一个简单的钓鱼网站 实验环境：一台kali虚拟机（用作制作钓鱼网站），NAT模式上网。 一台物理机（就是我的电脑，用作被攻击对象） 首先在kali上打开要使用的工具setoolkit. 接着有6个选项，选择第一个社会工程攻击. 选择社会工程攻击之后接着有11个选项. 选择第二个网站 ...

最近在群里看到了这么条信息 由于本人实在好奇，那我就点了进去 连域名都木有，感觉好low的样子。 点进去之后是这个样子。 这钓鱼未免也太low了，连域名都没有。 抓个包看看 行了，开始爆破吧。 开炮！ 破网站好慢啊 ...

SET （Social Engineering Tools） 1、使用命令：setoolkit 会显示工具菜单 2、输入1 ，选择菜单中的Social-Engineering Attacks （社会工程学攻击） 会显示社会工程攻击的工具 3、输入2，选择Website Attack ...