主要从三个方面对网络侦查技术景象了学习,侦查的目的、侦查的目标以及侦查的方法(主要是通过搜索引擎),网络信息的探测的三种手段——Goole hacking、社工库和公共互联信息。 ...
分类:
其他好文 时间:
2017-09-24 09:50:11
阅读次数:
151
信息收集决定攻击面和攻击方式: 攻击面:子站,端口,C段,同服等 方式:审计,弱口令,web等 途径:搜索引擎,网盘,exif+社工等等 信息收集和渗透测试是互相促进,贯彻整个渗透过程。 Shadon:针对端口服务比较准确 在线端口扫描器: http://www.t1shopper.com/tool ...
分类:
其他好文 时间:
2017-09-09 13:06:25
阅读次数:
295
“社工库”这个词很多人并不陌生,而且也有越来越多的新闻开始提及社工库,比如:1. 2016年3月,江苏淮安公安机关网络安全保卫部门成功侦破一起侵犯公民个人信息案,抓获犯罪嫌疑人8名,捣毁国内最大的网络社工库“K8社工库”(www.k8sec.com),查获公民个人信息20亿条。2. 2016年12月 ...
分类:
其他好文 时间:
2017-08-01 15:37:11
阅读次数:
372
在这里,要向大家推荐一款名为“Fake Image Exploiter”的安全工具,该工具可以在图片文件中捆绑隐藏的恶意.bat或.exe程序,方便钓鱼或社工攻击测试过程中的入侵控制。如果受害者点击该恶意图片文件后,将会向控制主机反弹一个管理控制会话。以下是其使用视频: (自带梯子) https:/ ...
分类:
其他好文 时间:
2017-05-15 13:05:31
阅读次数:
313
在这里,要向大家推荐一款名为“Fake Image Exploiter”的安全工具,该工具可以在图片文件中捆绑隐藏的恶意.bat或.exe程序,方便钓鱼或社工攻击测试过程中的入侵控制。如果受害者点击该恶意图片文件后,将会向控制主机反弹一个管理控制会话。以下是其使用视频: https://www.yo ...
分类:
其他好文 时间:
2017-05-15 09:49:10
阅读次数:
215
说到社工库,现在很流行,数据也越来越庞大、详细,其威胁程度日愈严重。 其中威胁最高的就属密码库了,也是数量最大,影响范围最广的。 密码库主要来源就不说了,各种拖库 ...
分类:
其他好文 时间:
2017-04-11 01:01:45
阅读次数:
236