0x00 概述 網絡釣魚是最常見的社會工程學攻擊方式之一。所謂社會工程學，是一種通過對受害者心理弱點、本能反應、好奇心、信任、貪婪等心理陷阱進行諸如欺騙、傷害等危害手段。在生活工作中，最常使用的郵件、各種文檔也成為黑客常用的攻擊載體。近些年在大型企業邊界安全做的越來越好的情況下，網絡釣魚攻擊 ...

案例二:釣魚演示(存儲型xss) 進入文件修改ip 給出認證框，用戶輸入用戶名、密碼，重定向到后台 同樣的后台也有同樣的接口，get方式獲取到用戶名跟密碼然后存儲 我理解的釣魚攻擊就是攻擊者給用戶可以正常的看上去沒有欺騙的可信的頁面，而這個頁面被攻擊者嵌入 ...

釣魚攻擊中文件的幾種姿勢 原創 隊員編號050 來源於公眾號：酒仙橋六號部隊 原文鏈接：https://mp.weixin.qq.com/s?__biz=MzAwMzYxNzc1OA==&mid=2247485861&idx=1&sn ...

局域網攻擊 ARP欺騙 arping 實現 arp攻擊 #Arp欺騙命令，斷網攻擊 DNS欺騙 *.*.com A 192.168.33.143 雙向欺騙已經設置 ...

關於WORD宏： 在百度百科上有: 宏是一個批量處理程序命令，正確地運用它可以提高工作效率。微軟的office軟件允許用戶自己編寫，叫VBA的腳本來增加其靈活性，進一步擴充它的能力。如完打開 ...

0x00 前言 利用Word文檔加載附加模板時的缺陷所發起的惡意請求而達到的攻擊目的，所以當目標用戶點開攻擊者發給他的惡意word文檔就可以通過向遠程服務器請求惡意模板並執行惡意模板上的惡意代碼。這里，我們借助CobaltStrike生成office宏病毒，在將惡意宏嵌入到Word模板中，誘使 ...

前言： 之前自己看的時候不太理解，現在發現好理解多了，於是就打算自己寫一點來記錄下 SMB重放攻擊： 當訪問\\IP\File的時候，會默認將當前用戶密碼憑證送到SMB服務進行認證，失敗后才彈出需要輸用戶密碼的對話框，但此時SMB服務器已經收到了相應數據，通過抓包即能獲取到用戶憑證。有了這個憑證 ...

有了之前學習802.11的數據幀格式、芯片硬件參數學習的基礎后，我們接下來繼續學習無線安全中黑客是怎樣進行流量劫持攻擊的 相關學習資料 目錄 1. 攻擊發生的場景、攻擊方式思路分析 從本質上來說，內網的流量劫持並不是一個新的攻擊技術，網上有很多關 ...