社会工程学入侵实战技术分析(图)

原创 2007年09月29日 01:00:00
 到这个题目可能很多人感到奇怪:黑客不是都在埋头学Perl、溢出、SQL注入……?怎么又来了一个社会工程学?

下面我们就来聊一下社会工程学入侵:

     当然,社会工程学的原本意思我就不详细解释了,因为我看了很久都没有看出是什么意思来,枯燥的厉害,是架着眼镜的老先生研究的问题,我们不去考虑。我们说的是社会工程学在信息安全方面的实现。

    基本的意思就是:利用一切途径、手段,搜集攻击目标的资料,然后利用已知资料攻陷对方。比如某某网站的站长在他那里发表了很多不利于我的言论,要是他在我面前,我立刻会扑上去咬死他(好在不在我面前,呵呵),但是我却是一个技术菜鸟,什么注入溢出脚本之类的一点也不懂,怎么办?就此罢休?——当然不!下面就看我是如何搞定一个网站的。OK,Let’s go!

    首先……打开我要攻击的网站,首先看看各个页面,浏览一下。就好比小偷在下手之前要先查看一下身边的地形、人群一样,就是“踩点”了。首页做的不怎么样,有个新闻系统,点一条新闻之后弹出页面,看了就很熟悉。在www.target.com/news 后面添加admin进入管理目录看看,因为很多管理系统这个都是默认的管理目录。结果无法显示,又用admin.asp和login.asp这两个使用频率很高的文件,也无法显示。结果一看浏览器的标题栏,赫然写着“业一新闻系统2.9增强版”!好像网上比较多哦。下载一个看看!

    立刻上www.baidu.com搜索一下“业一新闻系统2.9增强版”。找到了用这个做新闻系统的,但是没有找到这个的下载,但是找到了他们的官方网站,于是下载了一个“业一新闻系统2.9专业版”,应该都差不多吧。

有个“安装说明”,打开看看(图1):

上面的三处地方:

A、我们知道了后台管理的文件是m_login.asp,为进入后台奠定第一步,否则即时有管理员权限也没有地方管理 J

B、默认的用户名和密码,这年头真的有人不修改就直接用的,我以前曾经用默认用户名和密码黑过不少留言本和其它类似的系统。

C、默认的数据库名称news.mdb,是Access的数据库,在浏览器可以直接下载的。

 

《Web渗透技术及实战案例解析》pdf

下载地址:网盘下载 内容简介 编辑 本书从Web渗透的专业角度,结合网络安全中的实际案例,图文并茂地再现Web渗透的精彩过程。本书共分7章,由浅入深地介绍和分析了...
  • cf406061841
  • cf406061841
  • 2017年05月27日 19:13
  • 1604

详解:智能医学影像分析的前沿与挑战

[转]  http://www.leiphone.com/news/201701/b7msIh0xvsuBliIr.html 导语:本文整理自雅森科技高级算法研究员杨士霆,在雷锋网硬...
  • xiangz_csdn
  • xiangz_csdn
  • 2017年01月23日 10:53
  • 4288

电子科技大学-编译原理实验

实验一 一、实验名称:词法分析器的设计与实现 二、实验学时:4 三、实验内容和目的: 内容: 实现求n!的极小语言的词法分析程序,返回二元式作为输出。 目的: 通过设计词法分析器...
  • u013589609
  • u013589609
  • 2015年08月04日 14:19
  • 2373

入侵实录_一次黑客技术结合社会工程学入侵的典型实例

  • 2013年05月15日 15:24
  • 922KB
  • 下载

网站入侵手法+社会工程学思路.rar

  • 2010年05月02日 12:11
  • 6.11MB
  • 下载

现在的黑客不好当,不学好社会工程学怎么出门?

近几年黑客这个形象在银幕上几回再三出现,往往都是躲在家里,对着电脑,在键盘上噼里啪啦随便敲几个键,黑黑的屏幕上跑过一大堆绿莹莹的代码,分分钟黑进人家国防部安然系统。其实 Hacking 哪有这么轻...
  • admin0day
  • admin0day
  • 2015年11月15日 22:59
  • 219

社会工程学初涉

1. 是什么 链接:一种在共享文件和访问它的用户的若干目录项之间建立联系的一种方法。 【硬链接】(hard link):指通过索引节点来进行连接,就是一个文件(不是文件夹)的别名,无论有多少各别名,但...
  • BSBSDXBD
  • BSBSDXBD
  • 2016年10月14日 21:06
  • 142

警惕! ”黑帽子“的社会工程学攻击

警惕! ”黑帽子“的社会工程学攻击 防范社会工程学攻击的简单技巧与姿势 互联网是人、组织机构与电脑之间相互联系的迷宫。而最简单的攻击方式便是找出关系中的薄弱环节。通常人是这三者中最弱的...
  • qq_29701419
  • qq_29701419
  • 2015年10月08日 17:49
  • 224

(社会工程学攻击)安全书籍中的重要笔记摘要

这是《社会工程学攻击》安全书籍中的重要笔记摘要,这本书也是国内第一本有关社会工程学的书籍,很不错的从中学到不少社工的知识。   第一章:黑客时代的神话   切记,每个人生来在智利方面本没有太大的区...
  • and1985129
  • and1985129
  • 2015年11月24日 20:52
  • 366

社会工程学收集信息要求参考

LandGrey-社会工程学收集信息要求参考 据著名黑客凯文・米特尼克在《欺骗的艺术》中的描述:”社会工程学就是通过自然的、社会的和制度上的途径,利用人的心理弱点( 如人的本能反应、好奇心、信任、贪婪...
  • c465869935
  • c465869935
  • 2016年07月28日 20:23
  • 231
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:社会工程学入侵实战技术分析(图)
举报原因:
原因补充:

(最多只允许输入30个字)