注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

谁认识‘金蓓’

迷途漫漫 终有所归

 
 
 

日志

 
 

社会工程学之入侵的艺术  

2012-11-06 21:45:27|  分类: 脚本入侵 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
今天的目标站点 http://www.hnhzgs.com 今天就演示如何入侵这个站点

老方法 阿D检测注入点
http://www.hnhzgs.com/newsDetail.asp?ID=236 注入点
asp+access 但是没用,猜不出有用的 表 列 名 所以想利用注入点入侵这方法失败了!如图1

ceshi - 小李 - 谁认识‘小李’


大家肯定想到的是旁注入,对吧? 我们去看看,我比较喜欢在 www.ip866.com 这里查 如图2

ceshi - 小李 - 谁认识‘小李’

大家失望了吧?写明了机房了 虚拟机设置很变态的!所以 从这里下手很难 很难 除非哪个管理员是傻子 你才有机会
不过没关系 去查下 域名注册信息 如图3

ceshi - 小李 - 谁认识‘小李’


知道了 注册人的 信箱 - -!老方法 google一下 获取我们 想要的 相关资料 如图4

ceshi - 小李 - 谁认识‘小李’


是网站建立公司的哦 返回目标网站看下 版权信息 图5

ceshi - 小李 - 谁认识‘小李’

呵呵 看到了 技术支持:郑州友人软件开发有限公司 这样的信息一般 都会有 建站公司的人在维护这个站的
既然知道了!那就好办了 把目标 指向IDC从那里 获取 空间的帐户和密码 不过在这之前我们 要先 获取到 pengshubao@163.com
信箱的密码 才有可能!- -!不然去骗客服 你们又骂我 是骗子了 我日 我好心 传授 社会工程学入侵技术 你们 骂我 是骗子
伤我自尊心额! - - !蛾又木有 恶意 纯熟 检测而已嘛! 这次 就不用 骗密码了!大家看我思路
还是 google 搜索什么呢? 废话 当然是 搜索 技术支持:郑州友人软件开发有限公司 inurl:asp?id=
看看能不能搞到 pengshubao 的密码咯 如图6

ceshi - 小李 - 谁认识‘小李’

我把搜索出来的地址一一的检测了一下 发现 如图7

ceshi - 小李 - 谁认识‘小李’


www.zzyadl.com/cn/index.asp 存在 注入点 换明小子 猜表 和 列名
但是 检测出来的密码 无法登陆 pengshubao@163.com 只能 往下 继续 检测了 搜集 他更多的密码了 如图8

ceshi - 小李 - 谁认识‘小李’

当我检测到 第二页 第二个 的时候 发现 http://www.ldtceo.com/newsDetail.asp?id=638 存在注入
直接扔 明小子 里 扫 密码 如图9 10

ceshi - 小李 - 谁认识‘小李’

ceshi - 小李 - 谁认识‘小李’

大家是不是 觉得很奇怪呢 两个 注入点 扫出的帐户密码 都是 admin 或 system......只是不一样
一般有admin存在 system就不会存在了 - -! system是系统的意思 admin是管理的意思
从这里来判断 可以说 system有可能是 网站维护技术员的密码 既然 判断出来了 就去试下 大家可能疑问我为什么会有这个想法呢
其实很简单的嘛 从第一个注入点的 帐号和密码 system都是一样的 所以 第二注入点 我们就有点希望了
拿去试下 果然成功 登陆 如图11

社会工程学之入侵的艺术 - 小李 - 谁认识‘小李’
 


由于 信箱里 涉及到了 太多的....商业信息 和 ¥¥¥ 我就不能把别人的隐私公布出来了 不然 我会被抓去判刑滴
希望大家谅解 进IDC网站去 看看 有没有我们的目标站点 如图12

图片
- -!为了不让大家拿别人的信息去社工客服 我屏蔽了一些重要内容希望能够谅解哦
教程就到这里了!谢谢观看

  评论这张
 
阅读(131)| 评论(1)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017