欺骗的艺术-第二章-成为社会工程师(三)
与之相反,此书的目的,就是要帮助大家理解自己、同事,和公司其他人员是如何被操纵的,并帮助大家建立屏障,谨防成为受害者。本书的重点放在入侵者用来盗取信息的非技术手段上,它能够对看似安全的信息完整性产生威胁,甚至破坏公司的工作成果。 我的任务由于一个简单的事实而更加困难――每个读者都一直被社会...
欺骗的艺术-第二章-成为社会工程师(二)
此时,他改变身份,装扮成一名银行职员――工作于国际部的麦克?汉森(Mike Hansen)。那次对话大概是这样的: “喂,我是国际部的麦克?汉森。”他对接听电话的小姐说,小姐按正常工作程序让他报上办公电话。“286。”他已有所准备。小姐接着说:“好的,密码是多少?”瑞夫金曾回忆到他那...
欺骗的艺术-第二章-成为社会工程师(一)
每天早晨,许多人从床上一爬起来,便开始对千篇一律的繁重工作犯愁。我却很幸运,因为我喜欢我的工作。你简直无法想像我作为一个秘密调查者而得到的挑战、奖赏和快乐。我的天份在称为社会工程学(使人们做在通常情况下不会为陌生人做的事情)的表演艺术中得到磨练和回报。 对我来说,成为社会工程学的行...
欺骗的艺术-第一章-介绍
正如知道Windows的人,都知道比尔?盖兹,如果你对信息安全有所了解,便一定听说过凯文?米特尼克。在信息安全的世界里,他的黑客传奇生涯是无人比拟的。 15岁时闯入“北美空中防务指挥系统”的主机,翻遍了美国指向前苏联及其盟国的所有核弹头的数据资料,然后溜之大吉; &nbs...
【渗透课程】第八篇-上传漏洞之文本编辑器上传
Oday常见的文本编辑器有CKEditor,Ewebeditor,UEditor,KindEditor,XHeditor等。其包含的功能类似,比如,图片上传、视频上传、远程下载等。使用这类编辑器减少了程序开发的时间,但也存在通用性漏洞带来的危害以FCKeditor(现已更名为CKEditor)为例,其存在如下漏洞一、敏感信息暴露1.1 查...
【渗透课程】前言-揭开Web渗透与安全的面纱
服务器是怎么被入侵的攻击者想要对一台计算机渗透必须具备以下条件:1、服务器与客户端能够正常通讯(服务器是为客户端提供服务的)2、服务器向客户端提供的权限(服务)或者说是端口。服务端所提供的服务早期的黑客入侵的方法大部分都是对服务器进行端口扫描,对数据库的爆破,以及对FTP的爆破(穷举)缓冲区溢出攻击的方式。尽管如此没有含量的渗透,在当时的...
【渗透课程】第一篇-Web渗透需要接触的语言
上一篇我们讲过了,Web渗透的基本原理,在原理中我们也提到了Web应用程序(脚本语言),本章就谈到了Web渗透要涉及的语言。涉及语言:1、html:是前段语言的其中一个,也是最常见的,涉及审查元素的修改以及自行构造界面(如构造上传点)2、JavaScript:也是属于前段语言之一(掌握这个语言可以更了解xss跨站脚本攻击)3、数据库:这里...
【渗透课程】第二篇上-http请求协议的简单描述
HTTP协议剖析
什么是HTTP协议?如何发起请求?我认为这样讲大家能够理解:
浏览器访问网站也是http请求的一个过程。当你打开浏览器,访问一个URL
(协议://服务器IP:端口/路径/文件)的时候,相当于向服务器发送了一个http请求,然后服务器会根据你的请求,向你响应一个HTML数据。这个客户端与服务端交互的...
Siteserver致命漏洞:抓包绕过登录进入后台,导致大量GOV沦陷,批量gov利用教程
看下站点,崇信县公安局。拿这个站的思路跟我拿建院的思路是一样的可以看到是后台 : siteserver/login.aspxSiteServer CMS有个致命漏洞,可以绕过登录,直接输入后台页面。然后抓包,抓包会返回一个302的包。把302这个包改成200去掉js进后台。后台有个添加模版的,可以getshell,路径:/sit...
【渗透课程】第二篇下-HTTP协议的请求与响应深度剖析
什么是请求方法?什么是请求头? HTTP请求信息由3部分组成:1、请求方法(GET/POST) URI 协议/版本2、请求头(Request Header)3、请求正文下面我们来分析一个http请求:POST http://xg.mediportal.com.cn/health/sms/verify/telephone...