社会工程学介绍、简称:社工 攻略文章

社会工程学介绍、简称:社工

社会工程学(Social Engineering) 一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段取得自身利益的手法,已成迅速上升甚至滥用的趋势。那么,什么算是社会工程学呢? 它并不能等同于一般的欺骗手法,社会工程学尤其复杂,即使自认为最警惕最小心的人,一样会被高明的社会工程学手段损害利益。 社会工程学陷阱就是通常以交谈、欺骗、假冒或口语等方式,从合法用户中套取用户系统的秘密。 社会工程学是一种与普通的欺骗和诈骗不同层次的手法。 因为社会工程学需要搜集大量的信息针对对方的实际情况,进行心理战术的一种手法...
最新
阅读全文
myspl旁注提权服务器 攻略文章

myspl旁注提权服务器

 1.得到webshell或者能远程连接服务器的mysql(root)密码,这是以下所有步骤的基础; 2.上传一个su.php,百度搜搜看,好像还有人写了一个叫做“mysql后门自动安装工具”的东西; 3.用得到的root密码填入到su.php,然后导出udf.dll; 这里说几个细节,确定你要入侵的服务器系统类型,一般是windows 2000或者2003吧?2000导出到winnt,2003导出到windows目录,或者什么都不填写,直接在导出路径那里填写udf.dll; 4.是否导出成功?如果没有导出成功,把路径换一下,换成c:\\windows\\sy...
阅读全文
攻击软件的原理与防范 攻略文章

攻击软件的原理与防范

 特洛伊木马  原  理           BO【Back Oriffice】象是一种没有任何权限限制的FTP服务器程序,黑客先使用各种方法诱惑他人使用BO的服务器端程序,一旦得逞便可通过BO客户端程序经由TCP/IP网络进入并控制远程的Windows的微机。     其工作原理:Boserve.exe在对方的电脑中运行后,自动在win里注册并隐藏起来,控制者在对方上网后通过Boconfig.exe(安装设置的程序)和Boclient.exe(文本方式的控制程序)或Bogui.exe(图形界面控制程序)来控制...
阅读全文
linux常用命令大全 攻略文章

linux常用命令大全

arch 显示机器的处理器架构(1)  uname -m 显示机器的处理器架构(2)  uname -r 显示正在使用的内核版本  dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI)  hdparm -i /dev/hda 罗列一个磁盘的架构特性  hdparm -tT /dev/sda 在磁盘上执行测试性读取操作  cat /proc/cpuinfo 显示CPU info的信息  cat /proc/interrupts 显示中断  cat /proc/meminfo 校验内存使用 ...
阅读全文
用sqlmap使用POST方法提交入侵网站的过程 攻略文章

用sqlmap使用POST方法提交入侵网站的过程

1、ifconfig、netdiscover、nmap扫描获取网络信息,发现了samba服务,用metasploit溢出试试。 2、打开网站http://192.168.216.147,一个登入框,试了万能密码,登入不进去。 3、通过metasploit的测试,发现溢出并不成功,但是发现使用的是samba3.0.28, Exploit exception: This target is not a vulnerable Samba server (Samba 3.0.28a) 在exploit_db上搜索,并没有发现可以利用的。看来只能从网站入手了。 4、使用brupsuite查看到登入功能使用post提交...
阅读全文