这个系列包含如下内容：

• 使用 SET 工具创建一个密码收割器
• 使用 SET 保存的页面创建钓鱼网站
• 使用 Metasploit 创建一个反弹连接
• 使用 Metasploit 的 browser_autpwn2 攻击客户端
• 使用 BeEF 进行攻击
• 欺骗用户访问我们的钓鱼网站

简介

前面介绍了如何利用漏洞和应用服务器设计缺陷，获取数据库的权限提取敏感数据。除了在服务器端找漏洞外，还可以利用用户客户端软件的漏洞，比如欺骗用户访问假的网站，进而获取用户拥有的信息：这些攻击叫做客户端攻击

后面几篇文章，主要讲解一些技术从客户端获取用户信息的方法，其中大多数方法是基于Web的，用户访问了我们有觉得权限的服务器