本文通过社会工程学分析,结合信息收集与特定字典生成,成功渗透并控制了一个专业团队维护的网站及其下属站点,展示了在传统技术手段受限时,社会工程学的独特价值。
‘’‘
版权tanee
转发交流请备注
漏洞已经提交管理员
关键过程的截图和脚本代码已经略去。希望大家学习技术和思路就好,切勿进行违法犯罪的活动。本实战案例仅作为技术分享,切勿在未经许可的任何公网站点实战。
’‘’
前言:
本次渗透交流的方法不是纯计算机网络的技术。而是一种巧解。其实大家都知道社会工程学很多时候就简单的理解为猜解。但是其意义远大于此,是一种心理角度上的宏观偏向值。一种无需依托任何黑客软件,更注重研究人性弱点的黑客手法正在兴起,这就是社会工程学黑客技术。
有了编程以后,更大的程度上能够解决我们在渗透领域的问题。废话不多说,我们从一个例子来实践把。
首先,出于各种各样的原因。我们现在得到了一个网站http://xxxxxxxxxxxxx.com ,我们的目标是拿下这个服务器。
老套路一般是先挂代理,然后爬站,手动也好自动扫描也好。找sql注入点,‘单引号是否被过滤,and 1=1 and 1=2 web程序对语句的过滤,判断是否能从表单绕出原有规则的代码,逃出原目标code执行我们的命令。xss跨站脚本的测试,在留言板类似的模块用我们的js脚本传到服务器。或者用御剑或者其他抓网软件把后台爆出来,然后用burp的intruder用字典去遍历。
当然遇到防火墙也是常事,现在网上到处都是各种过D狗过waf…之类的一句话木马,但是随着安全防护的升级。我们现在hack一个网站比前几年要困难得多了。安全意识的升级以及国内免费公开学习资源的匮乏,以及这个领域的敏感性。对于渗透小白来说是很不友好的,小白们尝试了各种blog上面的案例教学,但是基本都是失败的。渴望成功,但是看不见希望。所以,在这里,我分享一种很多人不太常用的(不会放在第一位使用的)方法,社会工程学。
社会工程学方方面面,这里只是简单对与无法进行交互的对象进行分析。
正文
回到实战中。这里,我们首先打开网站主页。(请挂好你的代理,推荐使用动态ip的代理)
最低0.47元/天 解锁文章
扫一扫
2万+
到【灌水乐园】发言
