制作一個簡單的釣魚網站 實驗環境：一台kali虛擬機（用作制作釣魚網站），NAT模式上網。 一台物理機（就是我的電腦，用作被攻擊對象） 首先在kali上打開要使用的工具setoolkit. 接着有6個選項，選擇第一個社會工程攻擊. 選擇社會工程攻擊之后接着有11個選項. 選擇第二個網站 ...

前言：經常會有朋友問我怎么盜QQ號，起初我是義正言辭的說 “不會!會盜QQ我就去騰訊上班了!” 后來慢慢接觸的多了發現，騰訊的漏洞不好挖可以從其他方式盜號，比如現在群里或者很多虛假網站，做的跟真的似的，再綁個相似的域名，不仔細看還真看不出來是釣魚網站。這篇帖子就記錄分享一下如何用linux ...

嚴正聲明：本文僅限於技術討論與分享，嚴禁用於非法途徑。 社會工程攻擊，是一種利用“社會工程學” (Social Engineering)來實施的網絡攻擊行為。比如免費下載的軟件中捆綁了流氓軟件、免費音樂中包含病毒、釣魚網站、垃圾電子郵件中包括間諜軟件等，都是近來社會工程學的代表應用。 Kali ...

國家法律一定要遵守，知識要用在對的地方。 本貼只為了和大家交流學習，請勿用在其他地方，損害任何人的利益。 今天我，來說一下釣魚網站 （在kali） 我們選擇 1 回車 再選擇 2 回車 再選擇3 回車 再選 ...

最近發現了SET（social-engineer toolkit），試着制作了一下學校的教務系統的釣魚網頁。 首先介紹一下SET Social Engineer Toolkit(SET)工具在一個接口囊括了許多有用的社會工程學攻擊。SET的主要目的是自動化並改進社會工程學攻擊。它能夠自動生成 ...

一、事件背景 二、反制過程 信息收集 弱口令漏洞挖掘 SQL注入 越權修改密碼漏洞挖掘 越權1-越權修改密碼 ...

由於是在虛擬機下實驗，僅做示范 下載地址 git clone https://github.com/trustedsec/social-engineer-toolkit/ 終端輸入s ...

這次的案件源自於很久以前外部HC單位對某司的釣魚攻擊。文章中的源碼是ASP版本的釣魚框架紫X，但是ASP源碼中存在越權訪問漏洞所以可以才得以打到攻擊者的后台。在同段IP的掃描中根據中間件的版權信息可以獲取同類型的釣魚管理后台。詳細內容在后續章節逐一介紹攻破思路和方法。 一、事件背景 企業郵箱 ...