社会工程

利用APP通讯录发现进行社交信息获取

# APP启用通讯录发现在一些APP中,APP会向用户申请权限,通过读取通讯录自动添加对方为好友。利用这一点,我们可以将获取到的手机号保存在手机通讯录中,然后打开各种app授权进行通讯录发现,如果这个手机号绑定了该APP,则可以获取其对应社交账号,从该账号的使用痕迹中获取更多信息。当然这个方法很

2023-1-13 00:03 30 28540

溯源落实到人的过程

0x00 前言一天天的我本来挺忙的,事挺多的。但是还有黑阔来光顾的我的网站。这不得给他安排一条龙0x01 一条龙从这老哥的操作来看,一看就是到处搞站的老手了。默默的问一句,你授权搞站了吗?进去可点不了外卖了哟!从域名的whois开始于洋??但是按着有些人会去用假信息注册域名的情况下。继续跟踪。

2022-3-21 19:42 121 20074

Arduino+esp8266+钓鱼wifi(20RMB)

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。1、环境搭建先去Arduino官网下载安装包,进行安装安装esp8266的驱动 这个可以去官网下载(https://cn.silabs.com/developers/usb-to-uart-bridge-vcp-drivers)然后为了搭建esp826

2022-3-11 12:10 8 9622

社会工程学框架

说明:这个账号是我在2016左右注册的,期间没有仔细阅读版规,导致了僵尸会员,最近通过微信购买复活码,转到新手上路用户组,看完版规后,知道了每个季度要发帖回帖一定数量,学生狗刚回学校,还有好多事没干完,寒假在家写了两篇文章,《社会工程学框架》、《钓鱼攻击框架》,但是在其他内部论坛发过

2018-3-2 14:08 69 19751

利用斯拉夫字母辅助社会工程学攻击思路

这个思路是很早以前在暗组看到的,当时把暗组社会工程学版块的所有帖子都翻了一遍,发现很多都是没什么营养的,但有一篇让我脑洞大开,于是果断保存了下来。这里用到的是一种特殊字母,叫斯拉夫字母 (也叫西里尔字母),点此查看百度百科。斯拉夫字母中的个别字母在网页中显示的效果与普通英文字母几乎

2016-10-26 22:37 113 13752

我是如何解除 iPhone ID 锁

#0x001 起因话说当时B同学拿了一部 iPhone 6 给我,我看了看,发现开机有密码。然后就帮他重装系统。。。结果发现要激活去到iPhone官网进行查询序列号原来是打开了“查找我的iPhone”原来就是传说中的“id锁”~ *****#0x002 转手我尝试了重装N遍,什么乱七八糟的爱思助手,之类的都没搞定,都

2015-9-9 16:54 36 2983

对某理发店的一次APT攻击

由于最近一段时间学生们要学考,要加紧课程,每天连续上课6节,连续了两周,这是要累死的节奏啊!每天除了上课还是上课。终于考完了,俺立马放假了,一周~!俺想要出去逛逛,我靠两个多星期没出过门,完全一屌丝样啊。不如去买衣服吧!等等,我丢,摸摸口袋。我汗颜。没钱啊。妈蛋这还怎么玩。身上就

2014-11-5 10:57 99 3856

猥琐方式拿下公司局域网管理权限

来了家新公司,联通的网,速度各种慢,而且不能换IP和MAC,否则就没网了。慢就慢吧,可以忍,可是部门来了新人,需要电脑,好容易盼了一周时间网管终于把电脑给配好了,可新上的电脑,死活上不去网。看来是MAC过滤+IP绑定,只有找公司网管了。话说这位网管此前一直电话联系,没见过面,就连去拿电脑的

2014-9-24 14:54 108 18538

通过社工入侵校园网络

一、 前期准备1. 配置好免杀木马,放在U盘里做自启动 2. 做了一个假装要拿去比赛用的网站3. 到商场去买一个书包(做伪装之用)4. 简单的逛了下书店买了几本初一学生用书Ps: 因为之前去观察过校门口,目标学校的学生还没有统一穿校服。通过一段时间的打听,打听到他

2014-5-9 17:15 68 15664

【社会工程案例】海德纳吉案例1:自负的CEO

转载自:《社会工程:安全体系中的人性漏洞》这本书---------------------------------------------------------------------------------------------------------------我与一位自负的CEO的交锋经历还是比较有趣的,因为那位CEO认为自己绝对不可能被任何社会工程渗透,理由有两个:第一,生活中他不

2014-1-30 18:52 30 9710