制作一个简单的钓鱼网站 实验环境：一台kali虚拟机（用作制作钓鱼网站），NAT模式上网。 一台物理机（就是我的电脑，用作被攻击对象） 首先在kali上打开要使用的工具setoolkit. 接着有6个选项，选择第一个社会工程攻击. 选择社会工程攻击之后接着有11个选项. 选择第二个网站 ...

最近在群里看到了这么条信息 由于本人实在好奇，那我就点了进去 连域名都木有，感觉好low的样子。 点进去之后是这个样子。 这钓鱼未免也太low了，连域名都没有。 抓个包看看 行了，开始爆破吧。 开炮！ 破网站好慢啊 ...

前言：经常会有朋友问我怎么盗QQ号，起初我是义正言辞的说 “不会!会盗QQ我就去腾讯上班了!” 后来慢慢接触的多了发现，腾讯的漏洞不好挖可以从其他方式盗号，比如现在群里或者很多虚假网站，做的跟真的似的，再绑个相似的域名，不仔细看还真看不出来是钓鱼网站。这篇帖子就记录分享一下如何用linux ...

严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。 社会工程攻击，是一种利用“社会工程学” (Social Engineering)来实施的网络攻击行为。比如免费下载的软件中捆绑了流氓软件、免费音乐中包含病毒、钓鱼网站、垃圾电子邮件中包括间谍软件等，都是近来社会工程学的代表应用。 Kali ...

一、事件背景 二、反制过程 信息收集 弱口令漏洞挖掘 SQL注入 越权修改密码漏洞挖掘 越权1-越权修改密码 ...

这次的案件源自于很久以前外部HC单位对某司的钓鱼攻击。文章中的源码是ASP版本的钓鱼框架紫X，但是ASP源码中存在越权访问漏洞所以可以才得以打到攻击者的后台。在同段IP的扫描中根据中间件的版权信息可以获取同类型的钓鱼管理后台。详细内容在后续章节逐一介绍攻破思路和方法。 一、事件背景 企业邮箱 ...

之前写的一篇利用SQL注入方式攻击钓鱼网站的文章，现在在博客园再分享一下。 下午，朋友发了一条朋友圈，内容大概这样： 大体就是她的iPhone丢了，收到了钓鱼短信，多么熟悉的套路，如下： 还好她比较机智，发现是个钓鱼网站，地址如下： http ...

周末在某个QQ群偶然看到这个钓鱼网站：http://gggggg.cn （声明：本文中出现的域名、IP均被替换，并非真实存在，请勿测试），于是开始对该网站进行渗透。观察网站页面，可知这个网站应该是用来盗取QQ账号的。除了域名没有一点迷惑性，网站页面做的还行。 如果用户不注意，点击了 立即申请 ...