一个猥琐的社工思路
总结最近搞某站的过程。
主站是dz x2.5,独立服务器,没插件漏洞。
去查了whois信息,得到了站长的邮箱,是163的。找回密码的问题是:我的出生地是?
根据域名注册信息里提供的邮编知道了站长所在地,填上后成功的重置了密码。然后用邮箱找回了域名的管理密码,进去看解析记录,是VPS。然后扫了下C段,找了个IP相近的站,加了站长QQ,问他VPS哪儿买的(理由:感觉速度不错想用用看),站长很热心的告诉了我,还说了一些关于网站推广的技巧,好人呐!然后去了那个VPS服务商的站用邮箱找回密码,直接连进主机拖库了。
以上。
主站是dz x2.5,独立服务器,没插件漏洞。
去查了whois信息,得到了站长的邮箱,是163的。找回密码的问题是:我的出生地是?
根据域名注册信息里提供的邮编知道了站长所在地,填上后成功的重置了密码。然后用邮箱找回了域名的管理密码,进去看解析记录,是VPS。然后扫了下C段,找了个IP相近的站,加了站长QQ,问他VPS哪儿买的(理由:感觉速度不错想用用看),站长很热心的告诉了我,还说了一些关于网站推广的技巧,好人呐!然后去了那个VPS服务商的站用邮箱找回密码,直接连进主机拖库了。
以上。
关于作者
评论92次
放了半年的蜜罐没啥起效,网安部门都准备撤掉vps,结果一货就送上门来,我当然是灰常热心的告诉他所要的任何信息,这会同事应该在去查水表的路上了
以后站长不会好心了 呜呜
理想化渗透
10楼要火啊
你太不厚道
这个思路不错但也不新奇了
汗死 我不会说早用过了 貌似我记得 残血QQ的注册邮箱的问题答案很简单
楼主很厉害
社工大学问....
站长人不错,回头告诉站长思路吧
很好很强大。。
这不科学。
你骗人好厉害...(不是骗人~是社工~xD)
万能的邮箱,貌似现在很多人都专供邮箱了
貌似现在163邮箱找回密码,设置了保密邮箱和保密手机,优先选择这两项,而原有的保护问题,不显示了,反正我最近遇到都是这样.
这时候你的同事们应该到了啊
呵呵。对国内不错,国外就悲剧咯。
目标很明确
哈哈哈~~·