小窝’s Blog | 关注Web安全

域名：www.7hack.cn

------------------------------------------------------------------------

0X001 起因：

社工的起因是因为无意间从百度某吧的渗透吧看到他们说.

他们论坛有小迪十四期的教程.但是注册账号发现需要花钱买VIP.

没钱！不买！想看！怎么办？渗透！      

0X002 遇阻：

发现他们有一个博客.没怎么看.总之就是没尝试.就转到了论坛.

DZ3.2  有一些漏洞文件被删.所以遇到了阻碍.一时间不知道怎么办好.

0X003 社工：

因为是DZ程序论坛.漏洞文件被删.只好考虑到社工.首先站长工具查询一下Whois.

发现域名注册在 阿里云 拿到一个联系方式.和备案的姓名.（查备案的时候查到的.联系人和备案的姓名一样.）

所以社工改DNS是不可能啦.但是发现该站的服务器却不在阿里云.

ping 出来的IP：

但是绑定本机的Hosts文件之后.却发现站点打不开.所以源站IP并不是这个.

但是他们的论坛有一个邮箱验证功能.只要SMTP服务没有部署到位.任然可以泄露源站IP.所以注册了一个用户.看了一下邮箱.

得到源站IP.绑定Hosts文件.可以打开.

查询了一下该IP.发现是广东腾正云旗下的服务器.因此找腾正云售后客服.

有点慌.  怎么能不是呢？因为提前就没有搜集好资料.所以现在有些慌.

我是真的不知道有业务员这个东西？现在域名注册都怎么高科技嘛~

其实不是被举报.而是邮箱伪造发信收发邮箱后缀不能一样.

有点被识破的感觉.但是完全不慌.至于手机号是怎么来的.

这个客服给了注册时候的手机号.但是没有后四位.让我说后四位.

这个域名是阿里云注册的.阿里云有一个忘记登录名的操作.只需要把购买的域名填上去点击找回即可得到后四位手机号.

0X004 止步：

这个姓名由于备案的姓名与注册的姓名不一样.所以我看上的博客的域名.博客的域名查到的是 Li bin 这个名字.我瞎猜的李斌.想不到还对啦.

但是客服权限有限.修改不了云平台登录的密码.所以只能修改服务器的登录密码.

得到源站IP之后.我们用NMAP来扫远程登录的端口.得到是 1199 . 因为我们重置了 Administrator 用户的密码.所以我们直接登录就可以啦.

FUCK？？？

问半天发现这是计算机名的限制.由于没有拿到Webshell.所以没办法突破掉这个限制.渗透终于止步于最简单的一个环节.

---------------------------------------------------------------------------------------------------

思考一下.这次的渗透或者说社工其实就那样.大神看了呵呵一笑.也希望大家看了能稍微的收获一点点东西吧.

----------------------------------------------------------------------------------------------------

拜拜~我去调教小萝莉啦~