CA&SE:Client-Side Attack & Social Engineering

這個系列包含如下內容:

  • 使用 SET 工具創建一個密碼收割器
  • 使用 SET 保存的頁面創建釣魚網站
  • 使用 Metasploit 創建一個反彈連接
  • 使用 Metasploit 的 browser_autpwn2 攻擊客戶端
  • 使用 BeEF 進行攻擊
  • 欺騙用戶訪問我們的釣魚網站

簡介

前面介紹了如何利用漏洞和應用服務器設計缺陷,獲取數據庫的權限提取敏感數據。除了在服務器端找漏洞外,還可以利用用戶客戶端軟件的漏洞,比如欺騙用戶訪問假的網站,進而獲取用戶擁有的信息:這些攻擊叫做客戶端攻擊

后面幾篇文章,主要講解一些技術從客戶端獲取用戶信息的方法,其中大多數方法是基于Web的,用戶訪問了我們有覺得權限的服務器

最后編輯于
?著作權歸作者所有,轉載或內容合作請聯系作者
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發布,文章內容僅代表作者本人觀點,簡書系信息發布平臺,僅提供信息存儲服務。

推薦閱讀更多精彩內容

  • 1. 網絡基礎TCP/IP HTTP基于TCP/IP協議族,HTTP屬于它內部的一個子集。 把互聯網相關聯的協議集...
    yozosann閱讀 3,456評論 0 20
  • Spring Cloud為開發人員提供了快速構建分布式系統中一些常見模式的工具(例如配置管理,服務發現,斷路器,智...
    卡卡羅2017閱讀 134,837評論 18 139
  • 第六章 漏洞利用 作者:Willie L. Pritchett, David De Smet 譯者:飛龍 協議:C...
    布客飛龍閱讀 2,749評論 0 43
  • 微風幽幽透窗來, 翻亂書章與燭臺。 柳絲蔓蔓拂嬌客, 夾襲清香入眼簾。
    瘋不語AOA閱讀 255評論 0 1
  • 明天滿二十,這是一個女生最美的年紀,而我,卻承受的不夠完美。 昨天,我去逛街,試穿了一件很漂亮的衣服,這件衣服是一...
    庸才枚閱讀 306評論 0 2