社工实战拿下se情网站服务器

2019年06月13日 19:55:19 作者:xsec 阅读数:29807
网络安全渗透测试北京实地培训,五个月华丽蜕变,零元入学:报名加微信:18622800700,手机:18622800700。推荐学员入学奖励现金2000元

前段时间无聊,看到一个网站!(我去,宅男福利啊)
111.png

于是whios查了下站长的信息,发现QQ 手机 ,地址名字  然后果断对他进行深入的社工

111.png

然后通过我几天的努力,从站长空间及朋友圈得到以下信息

111.png

然后通过他的常用密码我尝试下登录他网站后台,我靠 直接登上(什么人品?)

111.png

发现是z-Blog的cms ,然后百度搜索了下拿shell的方法 发现网上都是1.52版本以下的方法,尝试了两个不成功果断放弃。。然后沉思了很久,我他么擅长社工啊,连这个都搞不定吗?

然后我发现他的网站服务器是在某云购买的,于是用他的常用密码尝试登录,发现都不对...(我靠,这能难倒我嘛?)直接把目标转向客服。。

111.png

然后我想一般客服应该问的资料会很多,辛亏我前期准备的充分,,没想到让我失望了,这客服是新来的吧?安全意识这么低!!

111.png

111.png

哈哈。。。直接成功,这也太没挑战性了吧??? 于是用我改的密码直接登录后台,拿下服务器的控制面板,发现这小子的网站可这不少!!

111.png

111.png

以上内容是本人纯原创实战!!!!!

BY:xsec      QQ:4732670