首先看到的是 由于之前知道有bugku的百度吧   并且这个是一个社工题所以可以试一下这个百度吧 进入百度吧然后会见到 这句话的意思是要我们登录这个账号 但是我们只有账号没有密码  如果爆破的话很有可能爆破不开 所以我们再重新看一下 题目然后 我们看到了一个关键词“弱口令” 然后我们去百度弱口令top100 然后会发现弱口令 弱口令网站是:https://blog.51cto.com/10907603/2139653 然后一个个试一下这些弱口令 然后发现第二个 就是密码 然后登录 进入邮箱 应该…

最近bugku的web和杂项刷了多半,突然心血来潮想试试社工题,bugku的社工题比较基础,而且题量不多,和大家分享一下writeup. 1.密码 根据提示,多猜几次密码就对了,然后得到flag. 2.信息查找 直接百度,发现了那个新闻,找到群号,提交flag 3.简单个人信息搜集 将压缩包下载下来,打开,发现有密码,而且也没有任何提示,凭空也猜不出来. 没办法,网上找了个writeup,发现居然是zip伪加密,没听说过~~ 百度了一下伪加密,涨姿势了. 使用winhex打开压缩文件找到pk头,…

1.密码 姓名:张三 生日:19970315 猜想KEY是:zs19970315.  结果就是如此.…

Bugku CTF练习题---社工---信息查找 flag:KEY{462713425} 解题步骤: 1.观察题目,思考题目内容,了解答案是群号 2.这里涉及到好多的信息,首先有网址,第二个是今日头条,以此分析,应该进入到今日头条进行搜索 3.打开第一个网页,黑客爆出联系方式 4.把群号按照正确格式填入,提交完成…

Bugku CTF练习题---社工---密码 flag:KEY{zs19970315} 解题步骤: 1.观察题目,思考题目要求 2.发现其中有姓名和生日这两个信息.从社工角度出发,感觉可能是名字+生日,经过尝试得出答案,超级简单 例如: 1-zhangsan19970315 2-zhangsan970315 3-ZS19970315 4-zs19970315 3.经过尝试,符合上面第4个,提交答案,注意格式,完成…

…

…

原创 ziwen@beebeeto 转载请保留本行 个人感觉 国外的安全方面对社工的了解和防范并不是很好 即使他们使用社工的时间比我们要长很多 比如 他们的visa在pos机上使用是不需要密码的 而且经过验证的商家只需要你的VISA卡号就可以盗刷你的钱 连刷卡都不需要 前一阵子在TDbank办了一张储蓄卡 仔细观察他们前台人员在和总部交流查询卡的信息或其他信息时候是采用的这种过程 使用办公电话打电话---告诉接线员自己的工作号码---接线员验证---告诉他你想查询什么就可以了 那么我就趁机记下了…

在windows中使用,输入有关信息查询社工库,本来是网页版的,我把ajax请求提取出来.粗略的封装下,挺好玩. #coding:utf8 import urllib2,urllib from BeautifulSoup import BeautifulSoup queryword=raw_input(u"输入查询的字符串:\n".encode('gbk')) def f(queryword): q=lambda x:urllib.quote(x.decode('gbk').encod…

如何设计搭建一个社工库 从初起设计一个社工库,到现在的Beta,前前后后零零整整花了不下一个月的时间,林林总总记录下来,留给需要之人 泄露数据库格式不一,长相奇葩,因需将用户名.密码.邮箱.哈希等信息按表分列入库,故整理数据是很耗时间的一步 整体架构 选择了Debian x64+Mysql+Mysqlcft+Sphinx+Nginx+PHP 轻量的sqlite数据库,但查询速度及空间消耗过大,对请求时sqlite处理效率较差 mangodb,但mangodb在分布计算中有更好的优势而在社工库搭建…

0×00前言 何为社工?社工是一种通过利用受害者心理弱点,如本能反应.好奇心.同情心.信任.贪婪等进行诸如欺骗.盗取.控制等非法手段的一种攻击方式.在无线安全中也可以利用社工做到许多非法操作.下面举几个利用社工盗取wpa2密码的例子: 0×01 移动存储攻击 某宝小容量u盘,在u盘中存放一个bat批处理文件,并命名为诱使人点开的标题,如:windows电脑优化.私人照片等等.其实bat文件的内容是这个: @echo off >nul 2>&1 "%SYSTEMROOT%\sy…

社会工程学(Social Engineering)简称社工,其通过分析攻击对象的心理弱点,利用人性的本能反应,以及任何好奇心,贪婪等心理特征进行的,使用诸如假冒,欺骗,引诱等多种手段来达成攻击目标的一种手段,社会工程学的应用领域非常之广泛,而很多黑客也会将社工运用到渗透的方方面面,社工也被称为没有技术,却比技术更强大的渗透方式,正所谓 "攻城为下,攻心为上" 这句话用在社工上面是最恰当不过的啦. 接下来将介绍一个工具,社会工程工具包(SEToolkit)工具,该工具由 David Ke…

 …

…

…

前言 城堡总是从内部攻破的.再强大的系统,也得通过人来控制.如果将入侵直接从人这个环节发起,那么再坚固的防线,也都成为摆设. 下面分享一个例子,利用应用仓库,渗透到开发人员的系统中. 应用仓库 应用仓库对于开发人员再熟悉不过了.apt-get,brew,yum,npm ... 无非就是个命令行版的 App Store,方便各种工具以及依赖库的安装. 他们大致原理都差不多.今天讲解的是 NodeJS 应用仓库 -- NPM 的安全试探. NPM 平台 如果 NodeJS 只能单机运行,那就和 WS…

https://github.com/xiaojiong/scanfile 演示站点: http://www.weigongkai.com/   7G数据 2s完成扫描 package scanfile /* #include <stdio.h> #include <stdlib.h> #include <string.h> int IndexStr(char *haystack, char *needle,unsigned int begin) { char *p =…

腾讯通RTX(Real Time eXchange)是腾讯公司推出的企业级实时通信平台. rtx server 存在暴露用户信息的漏洞,通过web访问 http://RtxServerIp:8012/userlist.php #泄漏公司所有rtx用户 http://RtxServerIp:8012/getmobile.cgi?receiver= #泄漏用户手机号 http://RtxServerIp:8012/check.php #验证弱口令 脚本化攻击思路: sudo nmap -sS -T4…

下载图片…

搜索语法 title=”abc”   header=”abc”  body=”abc”  domain=”xx.com”  host=”.xx.cn”  port=”443”     ip=”1.1.1.1”  protocol=”https”  city=”Beijing”  region=”Zhejiang”  country=”CN”  cert=”xx.com”    高级搜索 title=”powered by” && title!=discuz title!=”powered…

使用 | 命令 搜索语法 hostname: 搜索指定的主机或域名,例如 hostname:”google” port: 搜索指定的端口或服务,例如 port:”” country: 搜索指定的国家,例如 country:”CN” city: 搜索指定的城市,例如 city:”Hefei” org: 搜索指定的组织或公司,例如 org:”google” isp: 搜索指定的ISP供应商,例如 isp:”China Telecom” product: 搜索指定的操作系统/软件/平台,例如 prod…

搜索规则 ()默认搜索是从master分支搜索代码 ()只有小于384k的代码才是可以搜索到的 ()搜索语句不能有特殊字符如. , : ; / \ ` ' " = * ! ? # $ & + ^ | ~ < > ( ) { } [ ]. 按开发语言搜索 根据语言地名|国家名称搜索 文件中搜索关键字段  路径中搜索关键字段 文件|路径搜索关键字段 搜索小于1kb的项目 按项目名称搜索 按项目描述搜索 按readme搜索 按作者名称搜索  按项目创建时间搜索 按组织名称搜索 根据…

google基本语法 Index of: 使用它可以直接进入网站首页下的所有文件和文件夹中 intext: 将返回所有在网页正文部分包含关键词的网页 intitle: 将返回所有网页标题中包含关键词的网页 cache: 搜索google里关于某些内容的缓存 define: 搜索某个词语的定义 filetype: 搜索指定的文件类型,如:.bak,.mdb,.inc等 info: 查找指定站点的一些基本信息 inurl: 搜索我们指定的字符是否存在于URL中allinurl: 返回网页的链接中包含…

…

根据域名查询注册人信息 举个例子.随便找一个网站 iappp.cn 通过whois查询,得到以下信息 我们可以得知这个域名的注册商(腾讯云),以及注册人真实姓名(也有可能是假的),还有注册人邮箱等等一系列信息 还可以通过邮箱以及真实姓名查询到旗下的注册的其他域名 通过邮箱获取注册人手机号 以前的qq找回密码能暴露出手机号的前三和后2 现在好像是不行了.当然可以去淘宝或者微博等网站试一下是否注册后 如果注册过就尝试找回密码 获取真实号码 得到了号码的前三和后2了后 再通过手机号码生成器 生成大约几…

好记性不如烂笔头,记录一下. 我是在淘宝买的拓实N87,Kali可以识别,还行. 操作系统:Kali 开始吧. 查看一下网卡的接口.命令如下 airmon-ng 可以看出接口名称是wlan0mon. 接下来开启无线网卡的监听模式,命令如下 airmon-ng start wlan0mon #接口名称是什么这里就写什么 already enabled for 这是因为我已经开启了,背景可看出. 查看周围的wifi网络,命令如下 airodump-ng wlan0mon 列出来之后就按Ctrl+C停…

前言: 记得当初培训的时候,学习的还是ASP.NET,现在回想一下,图片水印.统计人数.过滤器....HttpHandler是多么的经典! 不过后来接触到了MVC,便立马爱上了它.Model-View-Controller,搭建项目,方便快捷.职责分工明确.易扩展易维护... 于是,便开始了我的ASP.NET MVC之旅: 13年初接触的是ASP.NET MVC 3,其实和ASP.NET相差的倒不是很多,拼命学习,各种Demo,各种实战视频,各种群问问题... 13年中经导师推荐,开始学习ASP…

第一次接触CTF,只会做杂项和一点点Web题--因为时间比较仓促,写的比较简略.以后再写下工具使用什么的. 纯新手,啥都不会.处于瑟瑟发抖的状态. 一.MISC 1.签到题 直接填入题目所给的SYC{We1c0m3_To_G33k_2O!6} 并且可以知道后边的题的Flag格式为 SYC{} 2.xiao彩蛋 题目提示关注微博,从Syclover Team 博客(http://blog.sycsec.com)可获取到三叶草小组微博,私信发送flag后即可得到. 3.闪的好快 一开始拖进PS分帧数…

sql注入问题从WEB诞生到现在也一直没停过,各种大小公司都出现过sql注入问题,导致被拖库,然后存在社工库撞库等一系列影响. 防止sql注入个人理解最主要的就一点,那就是变量全部参数化,能根本的解决sql注入问题.比如代码里写sql或数据库层面写存储过程,只要不拼接sql语句,不执行动态sql语句,那就能防止sql注入. 但实际情况sql语句可能非常复杂.很多年前有讨论很热的话题,非常复杂的业务逻辑到底用sql语句在存储过程里来实现,还是在代码service层来实现复杂的业务逻辑.比如电信移动…

前端工具:http://www.cnblogs.com/dunitian/p/5640147.html    在线办公: http://word.baidu.com/welcome.html http://codepen.io/ http://tool.lu/coderunner/ http://jsbin.com/ http://freemypdf.com/(PDF突破文档编辑限制) http://wobzip.org/(在线压缩解压) 短网址: http://dwz.cn/ http://t…