前言：經常會有朋友問我怎么盜QQ號，起初我是義正言辭的說 “不會!會盜QQ我就去騰訊上班了!” 后來慢慢接觸的多了發現，騰訊的漏洞不好挖可以從其他方式盜號，比如現在群里或者很多虛假網站，做的跟真的似的，再綁個相似的域名，不仔細看還真看不出來是釣魚網站。這篇帖子就記錄分享一下如何用linux ...

一、事件背景 二、反制過程 信息收集 弱口令漏洞挖掘 SQL注入 越權修改密碼漏洞挖掘 越權1-越權修改密碼 越權2-越權修改用戶名 越權3-越權修改密碼 越權4-弱條件修改用戶名& ...

這次的案件源自於很久以前外部HC單位對某司的釣魚攻擊。文章中的源碼是ASP版本的釣魚框架紫X，但是ASP源碼中存在越權訪問漏洞所以可以才得以打到攻擊者的后台。在同段IP的掃描中根據中間件的版權信息可以獲取同類型的釣魚管理后台。詳細內容在后續章節逐一介紹攻破思路和方法。 一、事件背景 企業郵箱 ...

制作一個簡單的釣魚網站 實驗環境：一台kali虛擬機（用作制作釣魚網站），NAT模式上網。 一台物理機（就是我的電腦，用作被攻擊對象） 首先在kali上打開要使用的工具setoolkit. 接着有6個選項，選擇第一個社會工程攻擊. 選擇社會工程攻擊之后接着有11個選項. 選擇第二個網站 ...

最近在群里看到了這么條信息 由於本人實在好奇，那我就點了進去 連域名都木有，感覺好low的樣子。 點進去之后是這個樣子。 這釣魚未免也太low了，連域名都沒有。 抓個包看看 行了，開始爆破吧。 開炮！ 破網站好慢啊 ...

嚴正聲明：本文僅限於技術討論與分享，嚴禁用於非法途徑。 社會工程攻擊，是一種利用“社會工程學” (Social Engineering)來實施的網絡攻擊行為。比如免費下載的軟件中捆綁了流氓軟件、免費音樂中包含病毒、釣魚網站、垃圾電子郵件中包括間諜軟件等，都是近來社會工程學的代表應用。 Kali ...

周末在某個QQ群偶然看到這個釣魚網站：http://gggggg.cn （聲明：本文中出現的域名、IP均被替換，並非真實存在，請勿測試），於是開始對該網站進行滲透。觀察網站頁面，可知這個網站應該是用來盜取QQ賬號的。除了域名沒有一點迷惑性，網站頁面做的還行。 如果用戶不注意，點擊了 立即申請 ...

1. httrack爬取網站信息 安裝httrack： 接着就拿fofa搜索的登錄頁面來爬取一下信息： httrack文件夾內為爬取的結果 本地訪問結果 2. kali利用setoolkit制作釣魚網站 kali 打開socail engineering toolkit ...