一次对黑命令安全团队官方论坛的失败社工 - 中国红客帝国官网-Honker EmPire For China - Powered by H.E.C
网络爱好者的栖息之地,让我们的网络技术更上一层楼!!!

一次对黑命令安全团队官方论坛的失败社工

无法 社会工程

作者:小窝对黑命令安全团队官方论坛的失败社工

域名:www.7hack.cn

------------------------------------------------------------------------

0X001 起因:

社工的起因是因为无意间从百度某吧的渗透吧看到他们说.

他们论坛有小迪十四期的教程.但是注册账号发现需要花钱买VIP.

没钱!不买!想看!怎么办?渗透!      


0X002 遇阻:

发现他们有一个博客.没怎么看.总之就是没尝试.就转到了论坛.

DZ3.2  有一些漏洞文件被删.所以遇到了阻碍.一时间不知道怎么办好.


0X003 社工:

因为是DZ程序论坛.漏洞文件被删.只好考虑到社工.首先站长工具查询一下Whois.

发现域名注册在 阿里云 拿到一个联系方式.和备案的姓名.(查备案的时候查到的.联系人和备案的姓名一样.)

所以社工改DNS是不可能啦.但是发现该站的服务器却不在阿里云.

ping 出来的IP:


但是绑定本机的Hosts文件之后.却发现站点打不开.所以源站IP并不是这个.

但是他们的论坛有一个邮箱验证功能.只要SMTP服务没有部署到位.任然可以泄露源站IP.所以注册了一个用户.看了一下邮箱.

得到源站IP.绑定Hosts文件.可以打开.

查询了一下该IP.发现是广东腾正云旗下的服务器.因此找腾正云售后客服.









有点慌.  怎么能不是呢?因为提前就没有搜集好资料.所以现在有些慌.

我是真的不知道有业务员这个东西?现在域名注册都怎么高科技嘛~

其实不是被举报.而是邮箱伪造发信收发邮箱后缀不能一样.








有点被识破的感觉.但是完全不慌.至于手机号是怎么来的.

这个客服给了注册时候的手机号.但是没有后四位.让我说后四位.

这个域名是阿里云注册的.阿里云有一个忘记登录名的操作.只需要把购买的域名填上去点击找回即可得到后四位手机号.


0X004 止步:

这个姓名由于备案的姓名与注册的姓名不一样.所以我看上的博客的域名.博客的域名查到的是 Li bin 这个名字.我瞎猜的李斌.想不到还对啦.


但是客服权限有限.修改不了云平台登录的密码.所以只能修改服务器的登录密码.


得到源站IP之后.我们用NMAP来扫远程登录的端口.得到是 1199 . 因为我们重置了 Administrator 用户的密码.所以我们直接登录就可以啦.


FUCK???


问半天发现这是计算机名的限制.由于没有拿到Webshell.所以没办法突破掉这个限制.渗透终于止步于最简单的一个环节.


---------------------------------------------------------------------------------------------------

思考一下.这次的渗透或者说社工其实就那样.大神看了呵呵一笑.也希望大家看了能稍微的收获一点点东西吧.

----------------------------------------------------------------------------------------------------

标签: 社工

免责声明:

本站提供的资源,都来自网络,版权争议与本站无关,所有内容及软件的文章仅限用于学习和研究目的。不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负,我们不保证内容的长久可用性,通过使用本站内容随之而来的风险与本站无关,您必须在下载后的24个小时之内,从您的电脑/手机中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。侵删请致信E-mail:22365412@qq.com

同类推荐
评论列表