[原创]渗透测试大讨论
文章备注: 讨论如果想要攻击某个人,只知道他的电子邮件或者QQ或者MSN,其他信息基本上没有的情况下,如何进行呢?以下为一些思路,可以多些一些具体滴,来讨论讨论:
1、诱导其到我们攻破的网站去,挂马攻击
2、如果有邮箱跨站,直接挂马
3、以附件的形式绑木马
4、利用第三方文件漏洞,利用漏洞触发木马,如word漏洞
5、用QQ等利用社工,打探其所在网络情况,比如在公司内部员工,可以攻破公司的一台计算机,再在局域网你没进行攻击,这是完全针对计算机系统本身的主动攻击方式。
6、攻破网关,ARP?SNIFFER?
在如何诱导其达到我们的目的时可以采用,攻破他喜欢去的论坛、网站、还有如发送他想要的软件
[[i] 本帖最后由 曾云好 于 2008-5-5 10:23 编辑 [/i]] 这个思路就多了。你可以采取特殊方法去接近他,获取信任和各种信息.
如果是个大白痴可能就容易多了.
如果是高手,那你就惨了 :lol: QQ社工好一点!
如果是类似楼上说那种白痴.
应该能在其Qq或者MSN 中找到很多很多对你有用的资料!
特别是...QZONE
1、诱导其到我们攻破的网站去,挂马攻击
这招我经常用!屡试不爽!但是只对小菜用!
页:
[1]