网页劫持和凭据收集

最新推荐文章于 2023-05-18 20:25:14 发布
最新推荐文章于 2023-05-18 20:25:14 发布
阅读量223 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maoyeyedezhihui/article/details/93517592
版权

社会工程学实战

1.网页劫持

网页劫持是SET 0.7版本中的一项新功能,它允许你创建一个克隆网站,然后通过一个声称网站已经被转移至其他地方的链接展视给目标用户。当用户将鼠标放在该链接的时候。显示的是正常的URL,而不是攻击者所设定的URL,然而当他点击该URL的时候,网页迅速被事先设定好的恶意Web服务器所代替。

2.凭据收集

所谓凭据,指的就是用户名和密码。SET克隆网站的登陆界面,同时自动重写POST方法,先把信息POST到SET设置的网页服务器上进行窃取,而后再重定向到合法网站上。

3.实验过程

3.1 启动setoolkit
在这里插入图片描述
3.2 选择social-engineer attacks
在这里插入图片描述
3.3 选择website attack vectors

在这里插入图片描述
3.4 选择web jacking attack method

在这里插入图片描述
3.5 选择site cloner

在这里插入图片描述
3.6 输入本地监听地址(即网站被克隆到这个IP主机上)

在这里插入图片描述
3.7 输入克隆的网址
在这里插入图片描述
3.8 用户访问克隆页面,看到如图所示的链接,注意到左下角显示的是合法URL

在这里插入图片描述
3.9 点击网址跳转到克隆页面,用户输入用户名和密码

在这里插入图片描述
3.10 点击登陆,跳转到合法网站,拿到用户敏感信息
在这里插入图片描述

4.注意事项

每次实验完重新实验的时候使用以下命令清除生成的文件,否则报莫名其妙的错
在这里插入图片描述

忘带剑的侠客
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何处理网站页面劫持、网站页面劫持原理及解决方法
qnewaa的博客
01-14 7609
2018年12月6日,百度搜索资源平台发布了一篇名为《关于近期出现网站劫持用户问题的公告》,也就是说,虽然我们在不断变化算法规则,但还是有不法分子在钻算法规则的漏洞。对于网站劫持,相信做互联网的大部分人都不陌生,通俗点说就是你的网站被黑了,网站出现不明广告页面,或者就是无法跳转到其他页面。做SEO我们除了要学习搜索引擎不断推出的各种算法规则,同时也要学会如何应对突发事件,比如如何处理网站劫持。 首先,我们来了解一下关于网站劫持的一些具体问题情况: 1、域名被泛解析。也就是说当你搜索A网站的时候出现的却是毫不
20年时候收集的一些信息安全岗面试题
课嗨教育的专栏
05-02 7538
目录 面试一 面试二 面试三 更多资料可:渗透测试基础课-课程进度_课嗨教育的博客-CSDN博客 面试一 个人介绍: 自我介绍要点:不要用长逻辑句,短小精悍 控制在3-4分钟 1、自我介绍姓名年龄哪里人学校情况不是重点,作为顺滑开场 2、经历与技能啥时候开始学web攻防,实习经历(神舟,做了什么;尚然,做了什么),让人家清楚历史引入技术主题,挑重点 3、业绩/成绩: 研究类:freebuff SRC I春秋...
Multi-Attack Web Method
天元喜羊羊的博客
06-29 2265
操作如下: root@bt:~# cd /pentest/exploits/set/ root@bt:/pentest/exploits/set# ./set 01011001011011110111010100100000011100 10011001010110000101101100011011000111 10
渗透测试--3.1.社会工程学攻击
我是个好人呀,????
05-18 2518
当心来路不明的服务供应商等人的电子邮件、即时简讯以及电话。在提供任何个人信息之前验证其可靠性和权威性;永远不要点击来自未知发送者的电子邮件中的嵌入链接,如果有必要就使用搜索引擎寻找目标网站或手动输入网站URL;永远不要在未知发送者的电子邮件中下载附件,如果有必要可以在保护视图中打开附件,这个在许多操作系统中是默认启用的;使用强大的防火墙来保护你的电脑空间,及时更新杀毒软件同时提高垃圾邮件过滤器的门槛;
metasploit的SET的Credential Harvester Attack Method
天元喜羊羊的博客
05-29 1430
环境:BT5,XP或者Win7,IE6、IE8、谷歌浏览器 操作如下: root@bt:/pentest/exploits/set# ./set 01011001011011110111010100100000011100 10011001010110000101101100011011000111 1001
在 Windows 身份验证的凭据进程
热门推荐
zhulianhai0927的专栏
03-18 1万+
适用对象:Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows RT, Windows Server 2012, Windows RT 8.1, Windows 8 本参考主题面向 IT 专业人员介绍 Windo
网页劫持与防范教程.zip
01-20
本教程将深入探讨ASP、PHP和HTML三种类型的网页劫持,并提供相应的防范策略。 首先,我们来理解什么是网页劫持。攻击者通常通过中间人攻击(Man-in-the-Middle, MITM)手段,利用网络中数据传输的漏洞,获取并篡改...
修复网页劫持
04-18
修复网页劫持
C++的detours和劫持.rar
03-21
在IT领域,C++的Detours库是一种强大的技术,它允许开发者在运行时对其他程序的函数调用进行“劫持”或钩取,从而实现动态的代码拦截和替换。这个压缩包“C++的detours和劫持.rar”很可能包含了一些关于如何使用...
detours库和劫持实现代码.rar
04-02
在压缩包中的“detours和劫持”文件,很可能是包含了一些示例代码或者详细教程,用于演示如何使用Detours库进行函数劫持。这些资料可以帮助你深入理解Detours的工作原理,以及如何在实际项目中应用。通过学习和实践...
黑色浏览器 防止网页劫持
08-13
【标题】:“黑色浏览器 防止网页劫持”指的是这款浏览器软件采用了特定的设计和功能,旨在保护用户免受网页劫持的困扰。网页劫持通常是指恶意软件或不法分子通过各种手段篡改用户的浏览体验,比如强制重定向到钓鱼...
内网渗透测试的艺术[二]凭证收集
weixin_42998420的博客
10-22 1382
内网渗透测艺术一凭证收集 收集本机凭据是非常重要的环节.通常我们可以收集凭据包括但不限于:Windows hash [NTLM,LM],浏览器密码、cookie 远程桌面密码 VPN密码 WLAN密码 IIS服务器密码 FTP密码等等. WINDOWS密码 Windows密码加密后一般两种形式 NTLM哈希和LM哈希[VISTA和2008已经取消]这些哈希有两个存储位置,本地用户在SAM...
kechengsheji2021.zip
07-30
kechengsheji2021.zip
1cfa8b474c28bb76433ab12fc99ee5ad.jpeg
最新发布
07-30
1cfa8b474c28bb76433ab12fc99ee5ad.jpeg
TwineCompile571GetItSetup.7z
07-30
JomiTech TwineCompile 是一款集成在 C++Builder IDE 中的插件,旨在通过多种技术显著减少 C++ 编译、构建和生成的时间。以下是 TwineCompile 的一些关键能力和特点: 集成编译优化:TwineCompile 通过多线程、文件缓存和自动后台编译等技术,直接集成到 C++Builder IDE 中,优化编译过程。 编译器封装:它不是 C++ 编译器,而是将 Embarcadero 经典和 CLANG 编译器封装在一个构建系统中,优化文件和项目的构建方式。 IDE 支持:TwineCompile 通过 GetIt 包管理器提供,支持安装它的 IDE。对于旧版 IDE 或没有活跃更新订阅的 IDE,可以购买许可证以获得支持。 版本兼容性:TwineCompile 5.x 支持 C++Builder 10.2 至 C++Builder 12.0,而 TwineCompile 4.x 支持 C++Builder 5 至 C++Builder 10.1。
SCI一区】淘金算法GRO-CNN-BiLSTM-Mutilhead-Attention多变量时序预测含源码 5642.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-BiLSTM-Mutilhead-Attention回归预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.5 萤火虫算法FA/差分算法DE-CNN-BiLSTM-Mutilhead-Attention回归预测
植物大战僵尸纯js版本
07-30
用本地资源编写的css+js+html纯手撸版植物大战僵尸,使用vs code即可运行,不需要其他插件,快来下载试试吧(支持自定义阳光,僵尸刷新出现时间),支持自定义全部,有其他想法欢迎来私信共同探讨
【JCR一区级】鲸鱼算法WOA-CNN-LSTM-Attention故障诊断分类预测【含Matlab源码 5684期】.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-LSTM-Attention分类系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-LSTM-Attention分类 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-LSTM-Attention分类 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-LSTM-Attention分类 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-LSTM-Attention分类 4.4.5 萤火虫算法FA/差分算法DE-CNN-LSTM-Attention分类
vue数据劫持和数据代理区别
07-13
Vue的数据劫持(Data Interception)和数据代理(Data Proxy)是Vue中实现响应式数据的两种不同方式。 数据劫持是指通过重写对象的 getter 和 setter 方法,来监听对象属性的读取和修改操作。Vue在初始化时会遍历...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值