0x00时隔两个月了,我整整浪费了两个月的时间,这两个月我不仅没挖洞就算了,还没有学习任何的姿势,思路,语言,我到底在干嘛?反正我已经废了。可能很多学安全的人不一定是每天都在做渗透测试,每天挖洞吧?据我猜测的,不过还是有部分每天无限挖洞三天三夜,不用睡觉只靠嗑药,死都要找到漏洞,无需睡觉,想着都可怕 ...
分类:
其他好文 时间:
2017-08-14 18:03:08
阅读次数:
265
如同其他大多数勒索软件一样,Ransom:Win32/WannaCrypt通过社会工程学尝试感染目标组织的环境,通常为带有恶意宏的Office文档附件的钓鱼邮件。一旦感染环境中的一台计算机后,该变种会尝试利用Microsoft在MS17-010补丁中修复的SMBv1的漏洞在内网中主动传播。这一蠕虫行为是真正..
分类:
其他好文 时间:
2017-05-14 21:50:40
阅读次数:
563
做坏事必备 1.访问http://www.afreesms.com/freesms/ 2.输入钓鱼信息 【注】请勿用于非法用途 ...
分类:
其他好文 时间:
2017-04-30 13:56:27
阅读次数:
130
20145306张文锦 网络欺诈技术防范 实验过程 1.使用工具建立钓鱼网站 主机的ip地址为: 查看主机80端口的使用情况 ,找到其对应的pid,kill进程。 修改apache配置文件监听端口为80 新建终端进入setoolkit;选择社会工程学模块->网页攻击->。 选定ip地址为kali i ...
分类:
其他好文 时间:
2017-04-29 18:53:33
阅读次数:
197
社会工程学工具包(SET)是一个开源的、Python驱动的社会工程学渗透测试工具。这套工具包由David Kenned设计,而且已经成为业界部署实施社会工程学攻击的标准。SET利用人们的好奇心、信任、贪婪及一些愚蠢的错误,攻击人们自身存在的弱点。使用SET可以传递攻击载荷到目标系统,收集目标系统数据 ...
分类:
系统相关 时间:
2017-04-18 18:44:56
阅读次数:
1510
0x00 社会工程学 社会工程学的概念最早是由著名黑客凯文?米特尼克在《欺骗的艺术》中提出的。目前,对于社会工程学并没有一个规范化的定义。根据《欺骗的艺术》中的描述,可以将其总结为: 社会工程学就是通过自然的、社会的和制度上的途径,利用人的心理弱点( 如人的本能反应、好奇心、信任、贪婪) 以及规则制 ...
分类:
其他好文 时间:
2016-07-18 17:24:00
阅读次数:
268
首先,这里基于社会工程学的攻击该怎么理解?这将是一个讨论的前提。 ——————————————————————我想利用社工进行的攻击就是基于对人性的分析理解而展开的攻击,而不再是基于对机器对编码的理解而进行的解密、规则突破等。据我所知,很多很多能提权也就是能黑掉小至个人账户大到企业内网的黑客是不需要 ...
分类:
其他好文 时间:
2016-06-03 11:23:22
阅读次数:
378
