典型性社会工程学渗透实战

这时，有点绝望，费了那么多神，放弃的话太不是男人了，在ww.net.cn上查了下域（图3）

名信息 主要记下了他的邮箱
ddst@163.com
然后在google baidu里狂搜索油箱 和他的ID，由于他的ID有点复杂，不是大众化的，所以搜起来垃圾东西还算少，连他祖宗十八代都搜出来了，最后搜集到了他的QQ，知道了他经常上的站im286.com,bbs.china.com好多跟站长有关的站，还有几个他申请的垃圾blog，借用了女同学的QQ号加了他，想哪个男人不好色（男人的致命弱点），跟他不时的聊上几句，都是乱扯淡，因为他总是隐身，看不到什么时候在线，这样是为了收集他每天上线时间和习惯，大概知道了他是个人站长，没有固定工作的那种，而且每天下午时间他在睡觉，这样就抱比较大的希望，因为一般公司的制度很相对与个人来说严很多，下来就一直试油箱密码，希望能找到更多有用的信息，一翻艰苦的磨难后，最后用ddst198211顺利登陆油箱（图6） 

 
下来就是查看一些邮件了，但查看邮件的话对方会知道，没有被查看过的标题是黑体的字，终于想到好办法就是用163油箱的双克隆功能，把邮件克隆到我申请的邮箱里，在在我邮箱里进行查看（图7）

 邮箱里好东西还真不少，邮箱里发现他在玩网注册过，而且还是代理。直接用万网密码找回功能直接修改了密码进入了他帐户（图8）

（图9）

 帐户里还有1千6百多人民币啊，哈哈，不过没动他的钱，是想找他资料里的东西，在个人资料修改的地方找到了很多有用信息，手机号，身份证号，地址等（图10）

 
最重要下面还收集了一张他买服务器的托管协议还是什么之类的东西，


上面虽然写的是公司，但其实经过一系列调查，发现其实就是一个个人站长租的服务器，就先搞个webshell上去看能提权不，一般象这种情况，比如是卖空间的我就装着大客户的样子，说先让他们给开点空间，开sql，mysql什么的，测试下，如果可以了，就买上几十个G，钱不是问题什么什么的，如果是个人的服务器，也就买空间什么的，反正发挥聪明才智，让他给开个空间，带数据库什么的，如果发现路径有规律直接用mssql备份过去，或者列路径，好了。

上一页  [1] [2] [3] [4] 下一页