社会工程学第8页

CTF-一次基于社会工程学的压缩包爆破

每一篇文章中所用到的工具，我都会放在文章的最下面，欢迎支持~前几天做了一道CTF的MISC（杂项）类型的题，题目只给了一个压缩包（链接在最下面）除此之外没有任何提示既然是爆破，那就用一下暴力破解吧，经过几个小时的测试发现，无规律的随机密码应该是破解不了的，而且CTF也应该不会有这种纯暴力破解的题目出现。这时候就考虑一下字典爆破了。我尝试了网上很多的字典生成工具，都没有我想要的那种，字符串随机组合的

LittleSliper·2020-07-28 22:55

20169214 2016-2017-2《网络攻防实践》第二周学习总结

要点2：网络攻防的主要内容包括系统安全攻防、网络安全攻防、物理攻击和社会工程学三部分。

weixin_30888027·2020-07-28 17:45

20169212 2016-2017-2 《网络攻防实践》第二周学习总结

第一章主要通过事例、史实进行一个总体的概述介绍，同时也提到了网络攻防技术框架以及涉及到的社会工程学、道德法律的内容。第二章主要讲解虚拟化网络攻防实验环境的介绍及配置情况。

weixin_30561177·2020-07-28 16:22

20169213 2016-2017-2《网络攻防》课程总结

第二周作业：初识网络攻防，了解网络攻防的主要内容，包括系统安全攻防、网络安全攻防、物理攻击与社会工程学三部分；看了关于社会工程学的电影并写了影评；自己实践了社会工程学的技巧。

weixin_30436101·2020-07-28 16:06

web安全攻防（一）——信息收集之踩点

)开篇：这是web安全攻防系列的开篇文章，将一步步讲述如何从“信息收集”到“拿下主机”再到“掩踪灭迹”1.系统安全攻防-----软件安全漏洞2.网络协议安全攻防-----网络协议安全缺陷3.物理攻击与社会工程学

想冲大厂的癞蛤蟆·2020-07-15 19:55

欺诈与反欺诈的旷世攻防之战

其中网络信贷欺诈的功与防，又分为社会工程学欺诈的攻防、第三方欺诈的攻防、第一方欺诈的攻防。以营销欺诈的攻与防，为读者朋友们展示欺诈与反

金科应用研院·2020-07-14 04:34

metasploit之客户端渗透

想要达到效果同时也要利用好社会工程学，来欺骗对方，使其中招。

zkwniky·2020-07-14 00:22

Web安全与防御措施

注入攻击文件上传攻击XSS跨站脚本攻击CSRF（Cross-siterequestforgery）跨站请求伪造程序逻辑漏洞暴力攻击：如DDOS，穷举密码等C段攻击某台服务器被攻陷后通过内网进行ARP、DNS等内网攻击社会工程学收集管理员等个人信息等资料尝试猜测其密码或者取得信任等最基本原则永远不要相信用户提交上来的数据

xiaoxiao3112·2020-07-13 22:46

MetaSploit攻击实例讲解------社会工程学set攻击（kali linux 2016.2(rolling)）（详细）...

不多说，直接上干货！首先，如果你是用的BT5，则set的配置文件是在/pentest/exploits/set/set_config下。APACHE_SERVER=ONSELF_SIGNED_APPLEF=ONAUTO_DETECT=ON如果，你也是跟我一样，使用的是kalilinux2016.2(rolling)，则set的安装目录默认是在这也是本博文的重心。默认现在，是不需如BT5那样配置了。

weixin_33725722·2020-07-13 17:02

MetaSploit攻击实例讲解------社会工程学set攻击（kali linux 2016.2(rolling)）（详细）

来源：https://www.cnblogs.com/zlslch/p/6888540.html不多说，直接上干货！首先，如果你是用的BT5，则set的配置文件是在/pentest/exploits/set/set_config下。APACHE_SERVER=ONSELF_SIGNED_APPLEF=ONAUTO_DETECT=ON如果，你也是跟我一样，使用的是kalilinux2016.2(ro

修炼到救赎·2020-07-13 12:36

kali密码破解笔记

密码破解思路目标系统实施了强安全措施·安装了所有补丁·无任何已知漏洞·无应用层漏洞·攻击面最小化社会工程学获取目标系统用户身份·非授权用户不受信，认证用户可以访问守信资源·已有用户账号权限受限，需要提权

fhl5203·2020-07-13 04:31

社工要点（转载自无极领域）

1.社工工程学的定义不是你简简单单的网上搜索出受害人的一些信息，这甚至连狭义的社会工程学都不算。你要进行的活动是不局限于狭义社会工程学，你要与受害人或者信息拥有者进行一些深层次的交互式行为。

努发跃飞·2020-07-12 19:13

BugKu CTF 社工题部分writeup

1.密码姓名：张三生日；19970315就是猜密码吧zs199703152.信息查找社会工程学基础题目信息查找听说bugku.cn在今日头条上能找到？？

treeskya·2020-07-12 12:14

如何防御黑客的社工？

首先，这里基于社会工程学的攻击该怎么理解？这将是一个讨论的前提。

weixin_33862041·2020-07-12 08:55

浅谈盗QQ号的三种原理以及防止方法（难度依次升级）

①申诉+社会工程学结合盗号利用社会工程学收集基本信息+利用社工库获取老密码和老联系人（即可以理解为撞库）②钓鱼网站盗号，常见钓鱼方式钓鱼方式：1，软件或者网站进行钓鱼，叫你输入密码类状况常见邮箱类网站进行登录

goddemondemongod·2020-07-11 17:08

2020年3月区块链安全大事件 | 数字货币诈骗事件频频发生

除了恶意软件、双花攻击、钓鱼攻击等常见攻击类型，还有一些社会工程学攻击、恶意后门、恶意插件等。在3月发生的安全攻击事件

零时科技·2020-07-11 12:12

欺骗的艺术——第二部分（11）

第十一章综合技术与社会工程学（1）社会工程师可以通过操纵人们来达到目标，但也常常需要很多关于电话系统和电脑系统的知识与技能。下面是一个典型的社会工程学案例，其中技术起着至关重要的作用。

chongmi8121·2020-07-11 03:16

社会工程学师之通过眼睛解读心灵

社会工程学最直接的称呼是社交工程，我们在面对不同性格的信息拥有者时需要采取不同的信息获取策略。

梧桐树下承诺·2020-07-09 19:34

常见的无文件攻击技术解析（不定时更新）——入得此门不回首

之前分析的一个病毒，将代码内嵌到宏代码里边并且设置为自动执行，当用户点击同意启用宏之后（大多通过邮件或者其他社会工程学的方式使用），就会执行宏代码，而宏代码的功能是连接到远程的网站上执行一段恶意的powershell

sxr__nc·2020-07-08 07:45

互联网时代个人信息安全的重要性

一，社会工程学介绍社会工程学常常被人说成是一门艺术，很多人可能都认为自己没有艺术细胞，因为大家对艺术的理解就是诸如绘画、摄影、诗歌等领域，其实社会工程学也可以被归为艺术的一类，只要你能把一个项目或者说工程做的精致

Canicer·2020-07-07 15:49

Kali Linux渗透测试——密码破解

当目标系统无任何已知漏洞时，可以考虑社会工程学或者获取目标系统的用户身份，通过合法账户登录绕过系统的安全防线。

子曰小玖·2020-07-06 08:22

内网渗透的一些工具和平台汇总

渗透测试平台类Metasploit：这个大家都不陌生了，集信息收集，预渗透，渗透，后渗透，木马，社会工程学于一体的平

tiny丶·2020-07-05 19:50

Linux kali内网渗透之DNS劫持+SET社会工程学进行内网钓鱼攻击

提示：本文章内所有内容环境为自己搭建绝无违法内容，请不要利用其中的技术来做违法的事情。若本文显示图片违规，请点击链接https://mp.weixin.qq.com/s/ZnrPjDJ2Wh1pqKEKCVaG-w跳转至微信公众号阅读渗透测试环境受害主机IP：192.168.20.236攻击主机IP：192.168.20.164网关：192.168.21.254若攻击主机kali是虚拟机，需保证虚

Pythonicc·2020-07-04 07:07

内网渗透案例

.1.2渗透测试的目的.1.3此次渗透目标内容和范围.1.4规避的风险.二.此次内网渗透过程.2.1内网突破（Socket端口转发以及终端连接）.2.2系统口令获取,Hash破解,管理软件密码破解.2.3社会工程学以及密码习惯组合字典扫描收集管理信息

Xysoul·2020-07-04 03:42

常见信息安全威胁与防范以及安全防御未来的发展趋势

震网病毒信息安全攻击事件的演变安全威胁分类网络安全威胁DDos攻击DDos的防御应用安全威胁蠕虫病毒漏洞钓鱼攻击恶意代码应用安全威胁的防御手段数据在传输与终端安全威胁中间人攻击信息安全防范安全防范的方法安全意识社会工程学安全防御未来的发展趋势趋势一

tke_csc·2020-07-02 13:27

黑客教程：自建钓鱼网站入侵Gmail账户

社会工程学告诉我们，有女孩儿给你发邮件不要随便透露自己的信息或者打开附带的文件或链接。

SAKAISON·2020-07-01 13:32

区块链投资经验谈：“五大均衡”和“两大致命伤”下，区块链该怎么投？

它通过一系列精巧的社会工程学创新和技术组合，尝试解决互联网世界的信任问题。这与一般

weixin_33753003·2020-07-01 05:26

介绍一款牛逼的社会工程学字典生成器

简介工欲善其事必先利其器，一件好的工具能给我们渗透测试提高很多效率，今天就介绍一款我个人觉得非常牛逼的渗透测试框架，———PentestDB（https://github.com/alpha1e0/pentestdb.git）安装PentestDB支持windows/linux/macos，需安装python2.6.x或2.7.x运行。gitclonehttps://github.com/alph

kevinfaith·2020-06-30 22:32

暴力破解工具Hydra

在网络安全渗透过程中，Hydra是一款必备的测试工具，配合社工库进行社会工程学攻击，有时会获得意想不到的效果。本文选自《黑客攻防：实战加密与解密》Hydra简介Hydra是著名黑客组

lawliet2016·2020-06-30 15:28

信息泄露已经严重到了什么地步？对普通人的生活有多大的影响？

严重到只要真的想查，那么就可以用各种社会工程学的方式来了解大多数网民的大多数信息；甚至对于黑客以及体制内有一定权限的人来说，只要想了解，大多数网民在他们面前就相当于完完全全的赤裸裸。

科技男·2020-06-30 00:08

《Kali+Linux渗透测试的艺术》学习总结之----概要

渗透测试各个阶段：范围界定-->信息收集-->目标发现-->服务枚举-->漏洞映射-->社会工程学、提升权限-->访问维护、文档报告，以下为各个阶段的学习内容：范围界定：收集

xianjie0318·2020-06-30 00:28

社会工程学简述

社会工程学学习笔记概述什么是社会工程学广义的说，社会工程学的定义是：通过建立理论并通过自然的，社会和制度上的途径且特别强调根据现实的双向计划和设计经验来一步一步的解决各种社会问题。

兜里有糖心里不慌·2020-06-29 20:52

网络安全从入门到精通（第一章）入坑篇

零，入坑须知：1，防御是防不住的~做两手准备，~防御~被攻破后怎么将损失降到最少2，社会工程学的威力超乎想象3，渗透的本质，打破安全的信任机制，也是渗透测试的核心把钱存在支付宝/微信/银行，就选择了信任他们

划水的小白白·2020-06-29 11:41

闲谈：渗透测试-红队版

JavaScript和远程代码执行服务器端请求伪造（SSRF）XML外部实体攻击（XXE）如何开始攻击网络从外网寻找侵入对方系统的登陆凭证通过网络移动权限提升利用Windows域环境的本地应用程序进行攻击社会工程学攻击物理攻击

·临江仙·2020-06-29 11:54

网络空间安全：社会工程学之信息追踪——学习笔记利用搜索引擎追踪！

百度搜索的深度应用：“Site:”搜索范围限定在特定的站点里。与后面的关键词没有空格，否则会出错！没加的：Intitle:限定在网页标题里！“intitle:”与后面的那个词没有空格！“inurl”搜索范围限定在URL链接里:与后面的那个词没有空格！“-”前一个关键词与后面的必须有空格。否则会被当作连字符处理！[神雕侠侣]intitle:小说-视频//全部要英文输入！Domain：查找和某一网站相

dream_uping·2020-06-29 06:00

一条链接即可让黑客跟踪你的位置！ | Seeker工具使用

上次写的防社工文章里边提到的gps定位信息（如何防止自己被社工或人肉）除了主动收集他人位置信息以外，我们还可以进行被动收集（没有技术含量）Seeker作为一款高精度地理位置跟踪工具，同时也是社交工程学（社会工程学

Po7mn1·2020-06-29 05:32

比特币场外交易平台的行骗手法之--中间人攻击

这不是一个需要多少计算机专业知识的攻击办法，这是一个利用社会工程学的攻击办法，利用买家和卖家的麻痹大意来实施骗币的行为。这是一个真实的故事。

搬砖的老艾·2020-06-28 20:35

Web渗透测试学习笔记

1.2敏感信息1.3子域名信息1.3.1子域名检测工具1.3.2搜索引擎枚举1.3.3第三方聚合应用枚举1.3.4证书透明公开日志枚举1.4端口信息1.5指纹信息1.6真实IP1.7敏感目录文件1.8社会工程学第二章环境搭建

S40D1·2020-06-28 20:57

Monyer.cn黑客小游戏

入口http://monyer.com/game/game1因为一直以来都是大家跟我一起学习网络技术嘛，所以这次就把我们曾经学过的东西做一个汇总，包括js加解密、xss、sql注入、社会工程学、编程、破解

weixin_34390996·2020-06-28 18:10

黑客入侵前的信息收集

weixin_34092455·2020-06-28 11:21

我是这样黑进你Node.js生产服务器的

HackingSexy：zhuanlan.zhihu.com/p/43514079TL,DR：这篇文章讲述了从一个黑客的角度，以渗透前端项目为目标，从生成payload，混淆，隐藏payload，发布npm，社会工程学提

weixin_34033624·2020-06-28 10:43

看看黑客是怎样利用社会工程学窃取你的密码？

在信息安全的背景下，黑客是如何利用社会工程学攻击的？我们应该如何防护？社会工程是指人们对执行行为或泄露机密信息的心理操纵。

weixin_30369041·2020-06-27 18:44

在大连做安天技术论坛 GuessMe1

按天技术论坛里面的GuessMe这一系列的小游戏还是很有意思的，通俗点说就是猜密码，复杂点可以叫做社会工程学什么的，第一关的样子是这样的。

wangyi_lin·2020-06-27 13:05

声纹识别技术如何助力金融反欺诈？

与此同时，基于新技术和新场景的诈骗手段不断升级，软、硬件攻击，社会工程学等方式并举，犯罪分子欺诈能力不断提升，欺诈方式更具专业化、智能化，欺诈手段迅速翻新。

YHFHing·2020-06-26 21:49

Macro_Pack中的宏代码混淆方法分析

宏混淆工具Macro_Pack是一个用于自动化混淆及生成Office文档、VB脚本、快捷方式等文件的工具，其主要用于渗透测试、demo以及社会工程学评估。

systemino·2020-06-26 17:12

《Web安全攻防》配套视频之 JS检测绕过攻击

shuteer_xu·2020-06-26 10:07

Kali渗透测试之五社会工程学

◆社会工程学：如果目标网络没有直接的入口，欺骗的艺术将起到抛砖引玉的重要作用。对目标组织中的人员进行定向攻击，很有可能帮助我们找到渗透目标系统的入口。例如：诱使用户运行会安装后门的恶意程序。

服务猿·2020-06-25 22:58

渗透测试流程

文章目录通用渗透测试框架范围界定信息搜集目标识别服务枚举漏洞映射社会工程学漏洞利用权限提升访问维护文档报告通用渗透测试框架从技术管理的角度来看，遵循正规的测试框架对安全测试极为重要。

水中煮鱼冒气·2020-06-25 22:56

【Linux_Kali网络渗透测试学习笔记总结（五）】社会工程学攻击

网络渗透测试（五）：社会工程学攻击社会工程学时利用人性弱点体察，获取有价值信息的实践方法，它是一种欺骗的艺术。在缺少目标系统的必要信息时，社会工程学技术是渗透测试人员获取信息的至关重要的手段。

数据库爆破专家·2020-06-25 19:41

社会工程学工具集之钓鱼网站的制作

系统自带一个工具集合，叫做Social-EngineerToolkit这个工具还是蛮强大的，本文我们就来介绍如何制作钓鱼网站（仅限内网），顺便讲解一下此工具的其他功能：首先：搜索直接打开它：接下来就进入了选项：1、社会工程学攻击

神林丶·2020-06-25 19:33

推荐频道

社会工程学