周末在某個QQ群偶然看到這個釣魚網站：http://gggggg.cn （聲明：本文中出現的域名、IP均被替換，並非真實存在，請勿測試），於是開始對該網站進行滲透。觀察網站頁面，可知這個網站應該是用來盜取QQ賬號的。除了域名沒有一點迷惑性，網站頁面做的還行。 如果用戶不注意，點擊了 立即申請 ...

前言：經常會有朋友問我怎么盜QQ號，起初我是義正言辭的說 “不會!會盜QQ我就去騰訊上班了!” 后來慢慢接觸的多了發現，騰訊的漏洞不好挖可以從其他方式盜號，比如現在群里或者很多虛假網站，做的跟真的似的，再綁個相似的域名，不仔細看還真看不出來是釣魚網站。這篇帖子就記錄分享一下如何用linux ...

一、事件背景 二、反制過程 信息收集 弱口令漏洞挖掘 SQL注入 越權修改密碼漏洞挖掘 越權1-越權修改密碼 ...

這次的案件源自於很久以前外部HC單位對某司的釣魚攻擊。文章中的源碼是ASP版本的釣魚框架紫X，但是ASP源碼中存在越權訪問漏洞所以可以才得以打到攻擊者的后台。在同段IP的掃描中根據中間件的版權信息可以獲取同類型的釣魚管理后台。詳細內容在后續章節逐一介紹攻破思路和方法。 一、事件背景 企業郵箱 ...

制作一個簡單的釣魚網站 實驗環境：一台kali虛擬機（用作制作釣魚網站），NAT模式上網。 一台物理機（就是我的電腦，用作被攻擊對象） 首先在kali上打開要使用的工具setoolkit. 接着有6個選項，選擇第一個社會工程攻擊. 選擇社會工程攻擊之后接着有11個選項. 選擇第二個網站 ...

最近在群里看到了這么條信息 由於本人實在好奇，那我就點了進去 連域名都木有，感覺好low的樣子。 點進去之后是這個樣子。 這釣魚未免也太low了，連域名都沒有。 抓個包看看 行了，開始爆破吧。 開炮！ 破網站好慢啊 ...

之前寫的一篇利用SQL注入方式攻擊釣魚網站的文章，現在在博客園再分享一下。 下午，朋友發了一條朋友圈，內容大概這樣： 大體就是她的iPhone丟了，收到了釣魚短信，多么熟悉的套路，如下： 還好她比較機智，發現是個釣魚網站，地址如下： http ...

嚴正聲明：本文僅限於技術討論與分享，嚴禁用於非法途徑。 社會工程攻擊，是一種利用“社會工程學” (Social Engineering)來實施的網絡攻擊行為。比如免費下載的軟件中捆綁了流氓軟件、免費音樂中包含病毒、釣魚網站、垃圾電子郵件中包括間諜軟件等，都是近來社會工程學的代表應用。 Kali ...