社工案例.doc

HYPERLINK /4210/ 反串社工CS外挂服务器 HYPERLINK /forum-viewthread-tid-4208-highlight-%C9%E7%B9%A4.html \t _blank 社工IDC取得目标站实例 HYPERLINK /forum-viewthread-tid-186-highlight-%C9%E7%B9%A4.html \t _blank 社工经典-反侦察 HYPERLINK /forum-viewthread-tid-4231-highlight-%C9%E7%B9%A4.html \t _blank 针对黑白前线被劫持的反社工 HYPERLINK /forum-viewthread-tid-2052-highlight-%CD%F5%D0%C4%C1%E8.html \t _blank 对王心凌的一次渗透过程 HYPERLINK /forum.php?mod=viewthreadtid=166extra= 一次曲折的提权和社工 社工学校内部 1. HYPERLINK /4210/ 反串社工CS外挂服务器 Author:ring3h目标: HYPERLINK http://www.xx.cc www.xx.cc很久的入侵过程了 。。。打个CS还作弊??擦首先取得IDC信息 这个我就不说了目标站的一个分站在 中电华通买的我们申请个QQ 当然你有社工的号码最好修改资料 模拟IDC客服资料 这个看你的仔细分析了网名 个性签名 QQ空间??个人说明 QQ不要百度有记录然后我们跟目标站长聊天-------------------------------------------------------------------------中电华通技术客服-小钟 你好，请问你是在本公司购买的虚拟主机吗？沉默中~帝国嗯是的，怎么？中电华通技术客服-小钟 因为IP 61.164.140.** 服务器出现故障 部分用户数据出现问题请把你的FTP信息给我们 做下记录沉默中~帝国晕 我的网站数据不会没有了吧？中电华通技术客服-小钟这个不会的 只是需要确认下你的信息 我们在你的用户资料查看到你的QQ号 联系上你了因为部分用户数据库资料丢失了我们正在抢修 真对不起！沉默中~帝国晕这么大的公司还会有这样的事中电华通技术客服-小钟真对不起??出这样的事也不是我们愿意看到的 今天已经联系50多个用户了沉默中~帝国ftp用户名： HYPERLINK mailto:webmaster@ \t _blank webmaster@ ftp密 码：feifei 中电华通技术客服-小钟谢谢合作 数据恢复后 我们会在第一时间通知你的！-------------------------------------------------------------------------------------------------你懂得！ 拿到的分站的数据 我拿目标站的服务器登录FTP查看数据库配置文件发现密码 因为是phpwind 的论坛管理员的密码都保存在数据库配置文件里$dbpw = 0617****; $dbpw = tl17****; 社了一会发现 admin 的密码没什么信息 应该服务器不是他买的、应该在另外的几个管理员手里$manager = array(****ck,****s,*****7); ---------------------------------------------------------------------------------------------------目标锁定 管理员ID??bx****7百度继续搜索站长资料 HYPERLINK http://www.86idc.cc/ \t _blank www.86idc.cc??他用自己的服务器搭建的IDC虚拟机管理系统发现几个邮箱 HYPERLINK mailto:bx1667@ \t _blank b**** HYPERLINK mailto:7@ \t _blank 7@ HYPERLINK mailto:bx_521@126.com \t _blank t*** HYPERLINK mailto:1@126.com \t _blank 1@126.com在邮箱里翻了下 很多域名信息很多IDC的注册资料 不过还是没有目标服务器购买的信息发现封 BurstNET: VPS Account InformationVPS？VPS Control Panel URL (non-SSL): HYPERLINK http://96.9.