一个猥琐的社工思路
总结最近搞某站的过程。
主站是dz x2.5,独立服务器,没插件漏洞。
去查了whois信息,得到了站长的邮箱,是163的。找回密码的问题是:我的出生地是?
根据域名注册信息里提供的邮编知道了站长所在地,填上后成功的重置了密码。然后用邮箱找回了域名的管理密码,进去看解析记录,是VPS。然后扫了下C段,找了个IP相近的站,加了站长QQ,问他VPS哪儿买的(理由:感觉速度不错想用用看),站长很热心的告诉了我,还说了一些关于网站推广的技巧,好人呐!然后去了那个VPS服务商的站用邮箱找回密码,直接连进主机拖库了。
以上。
主站是dz x2.5,独立服务器,没插件漏洞。
去查了whois信息,得到了站长的邮箱,是163的。找回密码的问题是:我的出生地是?
根据域名注册信息里提供的邮编知道了站长所在地,填上后成功的重置了密码。然后用邮箱找回了域名的管理密码,进去看解析记录,是VPS。然后扫了下C段,找了个IP相近的站,加了站长QQ,问他VPS哪儿买的(理由:感觉速度不错想用用看),站长很热心的告诉了我,还说了一些关于网站推广的技巧,好人呐!然后去了那个VPS服务商的站用邮箱找回密码,直接连进主机拖库了。
以上。
关于作者
评论92次
放了半年的蜜罐没啥起效,网安部门都准备撤掉vps,结果一货就送上门来,我当然是灰常热心的告诉他所要的任何信息,这会同事应该在去查水表的路上了
站长是好人
流逼。。。
只要人不猥琐就可以,呵呵
猥琐个人感觉谈不上把~不过楼主社工居然遇到如此简单的问题和答案,真是幸运啊~
不会吧,居然这样都可以
不厚道阿!
确实是国内好用国外就很难的了...
很不错的社工思路,虽然你写的简单但是很强大。
动作太大,容易暴露
这种手法很熟悉
社工很猥琐,站长人很好,还有楼主碰上的真是十楼的站长吗
当时就不应该跟你说VPS在哪买的。。
目测楼主已经潜逃
汗,这也行
好人,不该坑。
好人,不该坑。
不用扫C段加站长啊。关于找vps服务商的办法,核JJ说了很多办法,可以去他博客看。
智商低 有热情 遇到不法分子 那就是硬伤
现在管理员的安全意识还是不高 要不然肯定没有你可乘之机了
说人家好人还拖