摘要:
社工软件资讯积累http://www.qqtz.com/thread-htm-fid-90.html //QQhttp://www.suopao.org/thread-htm-fid-154.html //QQ 阅读全文
posted @ 2011-02-13 23:15
社工
阅读(228)
评论(0)
推荐(0)
摘要:
社工--草稿Services<img src=javascript:alert('www.hackm.com')><iframe src="http://www.hackm.com";width="120";height="120";frameborder="0">/<img src=j ava script:wi ndow.op en('http://www.hackm.com')>/" 阅读全文
posted @ 2011-02-13 23:15
社工
阅读(208)
评论(0)
推荐(0)
摘要:
用命令修改HOSTcmd /c echo 0.0.0.0 www.baidu.com>>%systemroot%\system32\drivers\etc\hostsok ,总算屏蔽拉cmd /c echo 127.0.0.1 localhost>%systemroot%\system32\drivers\etc\hosts呵呵,还原一下,算是替代方法吧! 阅读全文
posted @ 2011-02-13 23:14
社工
阅读(847)
评论(0)
推荐(0)
摘要:
简单的社工某人2009-03-17 15:24作者:龙儿心[B.H.S.T]blog:http://hi.baidu.com/hackxiaolong最近我同学做一种业务,跟网络电话差不多,是一种回拨卡,打电话挺便宜的。办理这个业务需要一个手机,一个卡号跟密码。跟充值卡性质差不多,我同学做的是代理,每次拿号都是从他上级拿的。前天突然问我能不能把那个人的qq邮箱给破解了,因为那个人的邮箱里存着许多充值卡号。于是我就大胆的尝试了一下社工~记得上一次社工在几个月前吧,记不太清楚了~废话不多说了,下面开始。1.社会工程学的含义我就不多说了,不知道的可以参考百度百科,网址:http://baike.ba 阅读全文
posted @ 2011-02-13 23:13
社工
阅读(624)
评论(0)
推荐(0)
摘要:
记一次简单的社会工程学渗透2008-07-01 20:20开门见山。一日检测一著名企业网站,发现一个注入点,可列目录,犹豫什么,于是备份了一个一句话木马,连接上,发现Serv-U,也不用犹豫,提权吧!成功加了管理员。2003系统,恰好开了3389,天助我也,mstsc连接之,却提示超过最大连接数。没关系,这难不倒我们,在运行中输入mstsc /console /v:IP:终端端口 即可。成功连接!突然心血来潮,翻看了它的注册用户表,不看不要紧,数据好多,机器都险些卡住。搜集信息吧!姓名啊,密码啊,邮箱啊什么的,一应俱全。密码都是明文,唉。想到了吗?我们为何不应用应用社会工程学?说干就干,挑几个 阅读全文
posted @ 2011-02-13 23:11
社工
阅读(543)
评论(0)
推荐(0)
摘要:
一次社会工程学一次社会工程学2010-02-25 21:14很早在以前的博客里写的。后来博客数据全部丢失了。后来发现被人转载了这篇文章,于是就收藏到这里!作者:龙儿心看了网上n多的社会工程学,自己心里想什么时候也社工一下!今天下午突然有空了,就来玩玩!不知道从哪里下手,就随便找了一个论坛shell,下载了他的数据库,我想它的数据库里都有注册信息吧!下载了一个数据库,看他的user信息,注册用户达到了3565个人,这次可有的玩了!,注册信息里有注册的用户,用户密码,还有邮箱,我就是通过看他的邮箱,然后根据他注册用户的密码一个一个试的,还别说这种人还真多,注册什么都用同一个密码。当然密码是经过加密 阅读全文
posted @ 2011-02-13 23:08
社工
阅读(362)
评论(0)
推荐(0)
摘要:
实例分析:一次利用社会工程学的入侵2009年07月07日 星期二 下午 01:14看到这个题目可能很多人感到奇怪:黑客不是都在埋头学Perl、溢出、SQL注入……?怎么又来了一个社会工程学? 下面我们就来聊一下社会工程学入侵: 当然,社会工程学的原本意思我就不详细解释了,因为我看了很久都没有看出是什么意思来,枯燥的厉害,是架着眼镜的老先生研究的问题,我们不去考虑。我们说的是社会工程学在信息安全方面的实现。 基本的意思就是:利用一切途径、手段,搜集攻击目标的资料,然后利用已知资料攻陷对方。比如某某网站的站长在他那里发表了很多不利于我的言论,要是他 阅读全文
posted @ 2011-02-13 23:05
社工
阅读(796)
评论(0)
推荐(0)
摘要:
一次完全利用社会工程学的域名劫持攻击一次完全利用社会工程学的域名劫持攻击2009-09-10 06:27一次完全利用社会工程学的域名劫持攻击时间:2007-05-17 00:15来源:中国网管联盟 作者:bitsCN整理 点击:67次 本文的内容所涉及到的知识十分粗浅,设置可以说简单到让人鄙视,看完后您或许会有一种借我2元去买彩票或者想揍本人一顿的冲动…… 域名劫持是一个非常古老的技术,但是一直以来也没有实践过,至于域名劫持的原理谁都很清楚,本文没有利用到市面上一些很古老的相关文章的手段(也不知道能不能成功),完全凭借自己的直觉和对事物逻辑的猜测 阅读全文
posted @ 2011-02-13 22:54
社工
阅读(296)
评论(0)
推荐(0)
摘要:
HOST-----百度资料分 阅读全文
posted @ 2011-02-13 22:53
社工
阅读(237)
评论(0)
推荐(0)
摘要:
DNS(域名服务器)欺骗技术DNS(域名服务器)欺骗技术概述:什么是DNS欺骗?DNS欺骗是一门改变DNS原始指向IP的艺术。为了更好的理解,让我们先来看一个例子。如果你想用浏览器去google搜索一些信息,毫无疑问的你会在地址栏里输入www.google.com的网址然后回车。那么在这背后又有什么事情正在进行着呢?一般而言,你的浏览器将会向DNS服务器发送一个请求,从而要求得到与www.google.com相匹配的IP地址,DNS服务器则会告诉你的浏览器google的IP地址,接着你的浏览器会连接并显示主页内容。哦,等一下,你打开的网页说google因无钱支付网站费用而转让给CSite的消息 阅读全文
posted @ 2011-02-13 22:44
社工
阅读(582)
评论(0)
推荐(0)
浙公网安备 33010602011771号