网页劫持和凭据收集

最新推荐文章于 2021-04-29 10:45:25 发布
最新推荐文章于 2021-04-29 10:45:25 发布
阅读量223 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maoyeyedezhihui/article/details/93517592
版权

社会工程学实战

1.网页劫持

网页劫持是SET 0.7版本中的一项新功能,它允许你创建一个克隆网站,然后通过一个声称网站已经被转移至其他地方的链接展视给目标用户。当用户将鼠标放在该链接的时候。显示的是正常的URL,而不是攻击者所设定的URL,然而当他点击该URL的时候,网页迅速被事先设定好的恶意Web服务器所代替。

2.凭据收集

所谓凭据,指的就是用户名和密码。SET克隆网站的登陆界面,同时自动重写POST方法,先把信息POST到SET设置的网页服务器上进行窃取,而后再重定向到合法网站上。

3.实验过程

3.1 启动setoolkit
在这里插入图片描述
3.2 选择social-engineer attacks
在这里插入图片描述
3.3 选择website attack vectors

在这里插入图片描述
3.4 选择web jacking attack method

在这里插入图片描述
3.5 选择site cloner

在这里插入图片描述
3.6 输入本地监听地址(即网站被克隆到这个IP主机上)

在这里插入图片描述
3.7 输入克隆的网址
在这里插入图片描述
3.8 用户访问克隆页面,看到如图所示的链接,注意到左下角显示的是合法URL

在这里插入图片描述
3.9 点击网址跳转到克隆页面,用户输入用户名和密码

在这里插入图片描述
3.10 点击登陆,跳转到合法网站,拿到用户敏感信息
在这里插入图片描述

4.注意事项

每次实验完重新实验的时候使用以下命令清除生成的文件,否则报莫名其妙的错
在这里插入图片描述

忘带剑的侠客
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何处理网站页面劫持、网站页面劫持原理及解决方法
qnewaa的博客
01-14 7606
2018年12月6日,百度搜索资源平台发布了一篇名为《关于近期出现网站劫持用户问题的公告》,也就是说,虽然我们在不断变化算法规则,但还是有不法分子在钻算法规则的漏洞。对于网站劫持,相信做互联网的大部分人都不陌生,通俗点说就是你的网站被黑了,网站出现不明广告页面,或者就是无法跳转到其他页面。做SEO我们除了要学习搜索引擎不断推出的各种算法规则,同时也要学会如何应对突发事件,比如如何处理网站劫持。 首先,我们来了解一下关于网站劫持的一些具体问题情况: 1、域名被泛解析。也就是说当你搜索A网站的时候出现的却是毫不
渗透测试--3.1.社会工程学攻击
我是个好人呀,????
05-18 2514
当心来路不明的服务供应商等人的电子邮件、即时简讯以及电话。在提供任何个人信息之前验证其可靠性和权威性;永远不要点击来自未知发送者的电子邮件中的嵌入链接,如果有必要就使用搜索引擎寻找目标网站或手动输入网站URL;永远不要在未知发送者的电子邮件中下载附件,如果有必要可以在保护视图中打开附件,这个在许多操作系统中是默认启用的;使用强大的防火墙来保护你的电脑空间,及时更新杀毒软件同时提高垃圾邮件过滤器的门槛;
Multi-Attack Web Method
天元喜羊羊的博客
06-29 2265
操作如下: root@bt:~# cd /pentest/exploits/set/ root@bt:/pentest/exploits/set# ./set 01011001011011110111010100100000011100 10011001010110000101101100011011000111 10
metasploit的SET的Credential Harvester Attack Method
天元喜羊羊的博客
05-29 1427
环境:BT5,XP或者Win7,IE6、IE8、谷歌浏览器 操作如下: root@bt:/pentest/exploits/set# ./set 01011001011011110111010100100000011100 10011001010110000101101100011011000111 1001
Java 实现通过网址URL截取整个网页的长图并保存(遇到的各种坑)
点滴记录
04-29 9284
1.寻找实现的技术 通过查询资料发现可以用Selenium+PhantomJS 进行实现(通过浏览器模拟打开页面,并截图),通过查找资料实现了功能,发现通过PhantomJS截出来的图片变形严重。 通过Selenium 的官网 发现Selenium 是支持所有主流的浏览器驱动进行模拟浏览器,且官方不推荐PhantomJS。 Selenium是一个用于Web应用程序测试的工具 PhantomJS是一个基于webkit的JavaScript API 支持的浏览器如下: 不建议使用说明: ....
metasploit的WEB攻击向量
天元喜羊羊的博客
05-28 2806
环境:BT5R3,XP SP3,IE6 XP要安装java,并且设置java环境变量 操作如下: root@bt:/pentest/exploits/set# ./set .--. .--. .-----. : .--': .--'`-. .-'
网页劫持与防范教程.zip
01-20
本教程将深入探讨ASP、PHP和HTML三种类型的网页劫持,并提供相应的防范策略。 首先,我们来理解什么是网页劫持。攻击者通常通过中间人攻击(Man-in-the-Middle, MITM)手段,利用网络中数据传输的漏洞,获取并篡改...
修复网页劫持
04-18
修复网页劫持
C++的detours和劫持.rar
03-21
在IT领域,C++的Detours库是一种强大的技术,它允许开发者在运行时对其他程序的函数调用进行“劫持”或钩取,从而实现动态的代码拦截和替换。这个压缩包“C++的detours和劫持.rar”很可能包含了一些关于如何使用...
detours库和劫持实现代码.rar
04-02
在压缩包中的“detours和劫持”文件,很可能是包含了一些示例代码或者详细教程,用于演示如何使用Detours库进行函数劫持。这些资料可以帮助你深入理解Detours的工作原理,以及如何在实际项目中应用。通过学习和实践...
黑色浏览器 防止网页劫持
08-13
【标题】:“黑色浏览器 防止网页劫持”指的是这款浏览器软件采用了特定的设计和功能,旨在保护用户免受网页劫持的困扰。网页劫持通常是指恶意软件或不法分子通过各种手段篡改用户的浏览体验,比如强制重定向到钓鱼...
内网渗透测试的艺术[二]凭证收集
weixin_42998420的博客
10-22 1379
内网渗透测艺术一凭证收集 收集本机凭据是非常重要的环节.通常我们可以收集凭据包括但不限于:Windows hash [NTLM,LM],浏览器密码、cookie 远程桌面密码 VPN密码 WLAN密码 IIS服务器密码 FTP密码等等. WINDOWS密码 Windows密码加密后一般两种形式 NTLM哈希和LM哈希[VISTA和2008已经取消]这些哈希有两个存储位置,本地用户在SAM...
在 Windows 身份验证的凭据进程
热门推荐
zhulianhai0927的专栏
03-18 1万+
适用对象:Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows RT, Windows Server 2012, Windows RT 8.1, Windows 8 本参考主题面向 IT 专业人员介绍 Windo
大学生挑战杯-喜树根器官培养和抗癌物质喜树碱生成的研究.rar
07-26
大学生挑战杯-喜树根器官培养和抗癌物质喜树碱生成的研究.rar
b278视频及游戏管理平台-springboot+vue.zip(可运行源码+sql文件+)
07-26
视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。
大模型应用-为Ollma开发的简单的HTML网页UI应用-附项目源码-优质项目实战.zip
07-26
大模型应用_为Ollma开发的简单的HTML网页UI应用_附项目源码_优质项目实战
基于JAVA局域网监听软件的设计与开发(源代码+论文).rar
07-26
基于JAVA局域网监听软件的设计与开发(源代码+论文).rar
小程序-光影娱乐带后台(源码).zip
最新发布
07-26
小程序-光影娱乐带后台(源码).zip
基于Cadence的模块化电路设计与应用研究
07-26
在当前电子产品的需求不断扩大尧更新频率持续加快的形势下袁电路模块化设计成为了提高电子产 品设计效率尧最大化降低研制成本极其重要且有效的实施途径遥通过对模块化电路设计流程进行分析袁系统地 梳理出了Cadence软件下模块化电路设计的实现方式袁以及基于Capture CIS 的模块化电路调用方法袁为广大设 计师开展产品模块化电路设计提供了方法参考遥
vue数据劫持和数据代理区别
07-13
Vue的数据劫持(Data Interception)和数据代理(Data Proxy)是Vue中实现响应式数据的两种不同方式。 数据劫持是指通过重写对象的 getter 和 setter 方法,来监听对象属性的读取和修改操作。Vue在初始化时会遍历...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值