社会工程学
不会社工的Hacker不是一个好Hacker
谢公子
《域渗透攻防指南》作者,国内知名攻防渗透专家。一个小帅哥,热爱技术,追求完美,有追求!擅长渗透测试、红蓝对抗、内网渗透、域渗透、云安全。
展开
-
红蓝对抗之邮箱入口
在红蓝对抗中,邮箱是一个非常重要的一个入口。针对邮箱攻击有几个思路:能否爆破出可用的邮箱账号进行登录 能否伪造任意用户发送邮件进行鱼叉钓鱼 邮箱系统是否有漏洞原创 2020-05-31 10:25:19 · 8497 阅读 · 0 评论 -
Social engineering tookit 钓鱼网站
目录Set钓鱼攻击网站克隆SetSet(Socialengineeringtookit)是一款社会工程学工具,该工具用的最多的就是用来制作钓鱼网站。Kali中自带了该工具。钓鱼攻击在应用程序中的漏洞利用工具集里面。打开之后,我们看到了如下的界面。1) 社会工程学攻击2) 快速追踪测试3) 第三方模块4) 升级软件5) 升级配置6) ...原创 2018-11-21 22:55:18 · 6243 阅读 · 0 评论 -
水坑钓鱼攻击
水坑攻击水坑攻击,顾名思义,是在受害者必经之路设置了一个“水坑(陷阱)”。最常见的做法是,黑客分析攻击目标的上网活动规律,寻找攻击目标经常访问的网站的弱点,先将此网站“攻破”并植入攻击代码,一旦攻击目标访问该网站就会“中招”。水坑攻击(Watering hole)是一种计算机入侵手法,其针对的目标多为特定的团体(组织、行业、地区等)。攻击者首先通过猜测(或观察)确定这组目标经常访问的网站,并入侵其中一个或多个,植入恶意软件。最后,达到感染该组目标中部分成员的目的。由于此种攻击借助了目标团体所信任原创 2020-08-10 14:15:43 · 2357 阅读 · 0 评论 -
鱼叉式钓鱼攻击
目录鱼叉式钓鱼攻击攻击目标钓鱼技术链接操控过滤器规避网站伪造电话网钓WIFI免费热点网钓隐蔽重定向漏洞鱼叉式钓鱼攻击鱼叉式钓鱼(Spear phishing)指一种源于亚洲与东欧只针对特定目标进行攻击的网络钓鱼攻击。攻击目标由于鱼叉式网络钓鱼锁定之对象并非一般个人,而是特定公司、组织之成员,故受窃之数据已非一般网络钓鱼所窃取之个人资料,而是其他高度敏感性资料,如知识产权及商业机密。网络钓鱼是指诱导人们连接那些已经被黑客锁定的目标。这种攻击方法的成功率很原创 2020-08-10 14:17:19 · 6766 阅读 · 0 评论