本文的内容所涉及到的知识十分粗浅,设置可以说简单到让人鄙视,看完后您或许会有一种借我2元去买彩票或者想揍本人一顿的冲动……
域名劫持是一个非常古老的技术,但是一直以来也没有实践过,至于域名劫持的原理谁都很清楚,本文没有利用到市面上一些很古老的相关文章的手段(也不知道能不能成功),完全凭借自己的直觉和对事物逻辑的猜测进行攻击,最终获得了某站的域名控制。您可以以一种饭后笑料的态度来阅读以下粗糙的文字。
下文将用1234.net取代被攻击域名,将以h@163.com替代域名管理员信箱。首先要取得该域名的注册机构,管理员信箱地址等信息,www.whois.net可以查到这些。
根据返回的信息看,该域名注册在www.bizcn.com注册(商务中国),管理员等人员的信箱均为
h@163.com。来到商务中国,选择找回密码服务,由于不知道用户名,首先尝试了该站站长的信箱ID等,都没有成功,后来输入域名1234.net也不行,索性输入1234,然后填上他的信箱地址后确认提交。提示已经将新密码发送到信箱里了。
这进一步消除了疑虑,可以确定取得
h@163.com就可以拿到商务中国发送过去的新密码并且进而控制域名。
文章录入:cainiaowang 责任编辑:cainiaowang
[组图]一次完全利用社会工程学的域名劫持攻击
您现在的位置: