iphone7被搶,今天看到短暫開機的定位還在本地,晚上收到Id釣魚簡訊,有何辦法可以把釣魚網站黑掉?

iphone7被搶,今天看到短暫開機的定位還在本地,晚上收到Id釣魚簡訊,有何辦法可以把釣魚網站黑掉?


0x01 XSS方法

釣魚網站會有輸入ID和密碼的地方。

你填寫XSS代碼 "">&

0x02 SQL注入

使用wwwscan等,找到釣魚網站的管理登陸界面。

嘗試登陸,然後保存request

然後使用sqlmap -r request.log 嘗試SQL注入釣魚網站。

0x03 社工

不細說了,自己百度吧。


好歹把網址發來


最近見到的騰訊釣魚站都會有HTTP頭注入(應該這麼說吧?)的樣子....
下個burpsuite或者awvs啥的掃下,看有沒有啥洞。
有sql就用sqlmap。
沒有就和其他人說的一樣xss。
不行再看看有沒有開445試試永恆之藍。
一般釣魚站也會開遠程埠,但一般不會在3389上面。可以嘗試去用nmap掃描接著爆破。
好了就這樣,逼吹完了。


看到回答最多贊的回答 感覺不太適合新手

不過滲透這種東西也是需要一定的基礎

我就隨便說個稍微簡單點的把

可以通過軟體 比如說 御劍 sqlmap nmap

全部掃下 當然有工具包 不只是用這些工具

看看網站有沒有cdn 沒有 直接nmap掃下 有開啟3389 直接爆破 21 埠 1433 3306 照樣爆破

要是有cdn 可以看看歷史 ip 網上有很多查看歷史解析記錄的網站 可以看看 或者去找下網頁快照

so

看看反解析

同ip的網站 看看其他還有沒有網站


朋友,你在題目中描述的不是被偷而是被搶吧?你現在要做的難道不應該是報警嗎?


你連聯繫方式都沒有,咋幫你


推薦閱讀:

黑客的基本技術是什麼?
斯諾登通過遠程視頻在 TED 上做演講的同時是如何隱匿自己的?
閉關式的學習需要注意什麼?
第三方或者蘋果真的不能看到你的 iMessage 內容嗎?
敲代碼的,如何轉行挖掘漏洞?

TAG:黑客Hacker | iPhone7 |