這個(gè)系列包含如下內(nèi)容:
- 使用 SET 工具創(chuàng)建一個(gè)密碼收割器
- 使用 SET 保存的頁面創(chuàng)建釣魚網(wǎng)站
- 使用 Metasploit 創(chuàng)建一個(gè)反彈連接
- 使用 Metasploit 的 browser_autpwn2 攻擊客戶端
- 使用 BeEF 進(jìn)行攻擊
- 欺騙用戶訪問我們的釣魚網(wǎng)站
簡介
前面介紹了如何利用漏洞和應(yīng)用服務(wù)器設(shè)計(jì)缺陷床佳,獲取數(shù)據(jù)庫的權(quán)限提取敏感數(shù)據(jù)。除了在服務(wù)器端找漏洞外,還可以利用用戶客戶端軟件的漏洞芽淡,比如欺騙用戶訪問假的網(wǎng)站堕战,進(jìn)而獲取用戶擁有的信息:這些攻擊叫做客戶端攻擊
后面幾篇文章禽最,主要講解一些技術(shù)從客戶端獲取用戶信息的方法两入,其中大多數(shù)方法是基于Web的局嘁,用戶訪問了我們有覺得權(quán)限的服務(wù)器
