web安全社工 xss之flash钓鱼 概述通过插入xss语句使用户跳转到设置好的钓鱼页面,提示版本过低 下载flash组件,启动捆绑好的flash木马。实现钓鱼攻击 阅读全文 2020-12-12 wulaoban 0 条评论
工具社工 好用的小工具分享-pydictor 在渗透测试前期,信息收集是非常重要的工作,需要对目标的各种信息进行分析,拆分和融合,目的是对目标进行全方位的了解,其中一个直接产出就是生成账号密码的字典,为后续的鱼叉,水坑攻击做好准备。很多时候的成功攻击,都是从一个个脆弱的密码开始的。 阅读全文 2020-12-09 wulaoban 0 条评论
社工 office宏钓鱼 前言 Office 宏,译自英文单词 Macro。宏是 Office 自带的一种高级脚本特性,通过 VBA 代码, 可以在 Office 中去完成某项特定的任务,而不必再重复相同的动作,目的是让用户文档中 的一些任务自动化。而宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样 的文档,其中的宏就会被执行,于是宏病毒就会被激活,转移到计算机上,并驻留在 Normal 模板上。 阅读全文 2020-12-08 wulaoban 0 条评论
社工漏洞复现 使用msf获取目标电脑的steam客户端配置 源代码在这里https://gitee.com/cutecuteyu/msf_get_steamclient_config/blob/master/steam2.rbsteam相信对于大家都不陌生.Steam平台是目前全球最大的综合性数字发行平台之一。玩家可以在该平台购买、下载、讨论、上传和分享游戏和软件。 阅读全文 2020-12-03 wulaoban 0 条评论
社工 仿冒Windows登录 Metasploit框架:phish_windows_credentialsMetasploit带有内置的后期漏洞利用功能,可帮助我们完成任务。 阅读全文 2020-12-02 wulaoban 0 条评论
社工 SMTP协议简介及相关策略 SMTP协议简介简单邮件传输协议 (Simple Mail Transfer Protocol, SMTP) 是在Internet传输email的事实标准。 RFC821:https://tools.ietf.org/html/rfc821 • SMTP默认端口:25 • SSL SMTP默认端口:465 阅读全文 2020-07-01 wulaoban 0 条评论