社工技巧利用客服信任学校网站控制权案例分析.pdfVIP

作者：Harry

：社工研究组

无聊之际搜了下我们学校发现还有

于是精神来了，想着如果能渗透下来，那不就出名了

逛了下从底部信息找到了我们学校是这个开发商建设的

于是联系了一个QQ

具体的内容如下

假设我是A：是B：

A：你好！

B：请问你需要什么帮助

A：是这样的我是XXX中学信息处的人，从你这里建的

B：嗯你有什么需要帮助？

A：我忘记了你能给我下吗

B：之前和我们联系的不是这个QQ啊

A：嗯，那是另外一个人，我急需发布文章你给我下吧

B：不行哦，不是这个QQ

A；我们急需上传个文件关于我们学校的，帮下吧我给你截图

B：好吧，你发来我给传

A：谢谢了

B：传好了

结束

其实这个页面是网上找的一个页面，改成了php格式放了个一句话木马

于是菜刀连接

在数据里找到了root的数据库

上传了个PHP大马

提权成功

总评：IDC在的时候尽量不要使用DBA权限去

也要任何人上传的文件，对文件进行检测