典型性社会工程学渗透实战

（过了一个小时）
Quote:
   小賊。 20:13:12
 大哥，我安装程序安装不上，我们技术说
 是mssql权限问题，我不知道，你看下吧
孤寂 20:14:35
哦，不好意思，我没注意到，按默认开了帐号
   小賊。 20:15:03
难怪呢，我还以为程序问题，在骂底下人呢
孤寂 20:11:21
不好意思啊，现在给你弄.
禁止外部连接，自己构造个注入点吧，在数据库里建了个admin的表，写了个ID的字段，用conn.asp连接数据库，在建立个x.asp文件，内容是
Copy code


然后在NBSI里输入
http://my.xiaozei.cn/x.asp?id=1
可以注，本以为结合之前BBS的路径备份下就结束了，但最后才发现原来之前BBS的目录是虚拟的，服务器关闭了错误提示，没办法列目录，猜了好几个目录也不行，传了个免FSO的马上去提权也没希望…这时候有点绝望，删除了空间里的马，另想其他办法…..
既然他手机号，身份证，地址，邮箱，姓名之类的所有信息我都知道，那我就等于是他了么，而且我手里还有他的一份托管协议，直接想到了机房那边，一般这种天天挂网上的人都是以QQ联系的，什么都知道了，弄他QQ密码过来应该不难，而且邮箱里有他之前取回QQ密码的记录，说明这个邮箱就是绑密码保护的，身份证号也有了，就差保护答案了，查了下密码保护问题，问题是：您老婆的生日是几月几号？然后几用手机发短信给他，
Quote:
我：昨天我生日，你老婆送我礼物了，替我谢谢她。
他：你是谁啊，我怎么不知道？
我：啊，哈哈，我不告诉你，你当然不知道。明天见了再说吧。
他：哦。
我：对了，你老婆生日几号，到时候我也送他个娃娃。
他：哦，她是4月20号的，都过了，你不知道？
我：我靠，生日都不给我说，郁闷。不  
…………
然后420 ，4月20号，4月20日试了都不行，他是1982年的  那就1982420，1981420终于成功。顺利改了QQ密码，上去发现有个网名叫世博科技的，签名上写着什么虚拟主机多钱，看来就是他了。前面用女QQ和他聊天发现他每天下午时间都不在，大概是睡觉时间，就在他正忽忽大睡的一个时间上他QQ和世博科技的人说话。
---------------------------------------------------------------
Quote:
我：  你好，我服务器密码忘了，很急啊。
世博科技：哦，请问您的IP是多少
我：  211.155.XXX.XX
世博科技：哦，这服务器确实是我们公司的，您打电话XXXX与我们技术部联系吧
然后电话打了过去
我：您好，我服务器密码忘了，客户一个站在测试，今天得给人家交工。
技术：哦，服务器密码如果您改过的话，我们没办法帮您找回或修改的，您如果忘记密码那只能ghost恢复系统了。
我：那就恢复吧，现在真的急的很。
技术：哦，您寄张您的身份证复印件，以及托管协议过来，我们这边看了后才能给您恢复。
我：不是吧，寄过去得一两天呢，我那些程序今天必须得下下来，不然损失好几万，托管协议我用签协议时候的邮箱给你发过去，还有身份证号什么的，不都一样的么，不然我公司的损失你给负责啊。
技术：那请您梢等下，我征求下上面意见。
（半个多小时后电话回过来）
Quote:
技术：您好，上面同意您用邮件的形式发证明材料，您把信息发送到
admin@11111.COM
,确认后我们会给你进行ghost恢复，初始密码会变为11111.com@777请您及时修改密码。
我：恩，好的，麻烦尽快！
半个小时后成功用11111.com@777登陆服务器，OK，打包，下程序。
一般我不习惯留后门在服务器上，只是放个gina，然后留好多一句话，记下root密码，然后把启动项目录权限设置为可写，把任何一个系统软件如su的目录设置为eveyone完全控制，记下一些数据库路径什么的，一般都很少丢。。。。。


总结：回顾这次入侵经过，没有用到什么高深的技术，不是所有的服务器都可以用纯技术去入侵的，所以一些往往被人忽视的人为漏洞成为了我们突破的目标，漏洞就是人为的疏忽，制度的不规范，不严格导致。

上一页  [1] [2] [3] [4]