社工研究组
0x00 前言
信任,中华名族的良好品德之一,然而攻击者往往就会利用人们的这一良好品德来达到攻击者不可告人的目的。也许当你在为交了一个”好朋友”而感到高兴的时候,攻击已经开始了......
0x01 准备
目标对象:某地区网站站长
目标:获取对方的网站服务器
手段:通过IE 0day漏洞进行欺骗
0x02 实战
目标是周末我在一个站长交流群加到的一个中型论坛的站长,当时跟他聊了一些关于网站SEO还有一些运营问题。有了一定的信任之后,我脑子里萌生了一个非常邪恶的想法:没错,我要弄他论坛!
首先,我们收集下目标的网站信息,域名因为有隐私保护,无法收集相关信息,服务器IP:119.x.x.x(安徽合肥),网站程序:Discuz X3.2,渗透水平不行于是想起了之前爆出的IE 0day(MS15-065)漏洞。
于是有了下面的聊天记录:
在他刚才打开我的博客的时候他的服务器已经中了我挂在网站上的远控马,接下来就可以为所欲为了。
0x03 总结
在社会工程学中攻击者经常会利攻击对象的一些人性弱点,达到某个攻击目的,因此理性待人尤其重要,避免过度信任,防止造成不必要的损失 。
文章转载请注明来自:社工研究组
welcome
推荐阅读:
社会工程学科普-熊猫云搜
【全网独家】熊猫云搜、贴吧、网易云、B站评论、微博搜索
一个访问网址就能偷拍你的网站照妖镜教程及源码
B站评论、弹幕查询、人物画像,轨迹,性格分析
泄露网站列表
密码的一些有趣规律,(附猜密码工具源码)
直面真实的世界,劳东燕
北大战友回忆为乌克兰牺牲的第一位中国战士彭陈亮
woyun.org官方科普
网易云音乐评论、歌单查询【全网独家】
歡迎關註,獲取最新資源
您好站长,申请贵站收录 网站名称:...
提交链接
@5ZN2liXC:您好,已经添加了哦!...
提交链接
您好站长,申请贵站收录 网站名称:...
提交链接
@5ZN2liXC:您好,已经添加了哦!...
提交链接
类别:博客站点 名称:小报童专栏 地...
提交链接
类别:在线工具 名称:夸克搜 地址:...
提交链接