标题: 【社会工程】--我是如何调戏挂Q的
时间: 2014-07-31
看到 @穴儿 发的标题:挂q感觉好叼的样子
让我眼前一新 貌似很不错的样子 于是起了歹心。
一°初探网站
http://www.iqqol.com/forum.php 打开后dz 3.2的站
在网上搜了一下 有个拿数据库的漏洞和csrf删管理员 但是我闲麻烦和浪费时间就没有去弄,而且拿到数据库也没用,dz都是加了salt的,删管理员更没用了除了可以恶搞一下,直接看下别的。
二°收集信息
废话不多说 直接上图
等等一些 我就不传图了
经过我的信息收集 收集到了以下
这么多信息 我们来组织下爆破的字典,
好了 我们收集了这么多了。开始下一步。
三°大家一起来突破
我扫面到对方开了3312 和3311端口
3312端口是easypanel控制面板,3311是kangle后台。我们用burpsuite来爆破下,
算了下时间 如果要跑完字典需要两天,主要是讲思路其他的还是算了。
结合网管的心理 字典和社工技术,我们很轻松的进入了博主的博客和其他的一些
四°结束总结
在此就告一段落了,我们又一次看到社会工程学的强大和无法防备。
这次社工是站长让我做的安全测试,看来他比较重视自己源码版权之类的安全问题。
让我眼前一新 貌似很不错的样子 于是起了歹心。
一°初探网站
http://www.iqqol.com/forum.php 打开后dz 3.2的站
在网上搜了一下 有个拿数据库的漏洞和csrf删管理员 但是我闲麻烦和浪费时间就没有去弄,而且拿到数据库也没用,dz都是加了salt的,删管理员更没用了除了可以恶搞一下,直接看下别的。
二°收集信息
废话不多说 直接上图
等等一些 我就不传图了
经过我的信息收集 收集到了以下
这么多信息 我们来组织下爆破的字典,
好了 我们收集了这么多了。开始下一步。
三°大家一起来突破
我扫面到对方开了3312 和3311端口
3312端口是easypanel控制面板,3311是kangle后台。我们用burpsuite来爆破下,
算了下时间 如果要跑完字典需要两天,主要是讲思路其他的还是算了。结合网管的心理 字典和社工技术,我们很轻松的进入了博主的博客和其他的一些
四°结束总结
在此就告一段落了,我们又一次看到社会工程学的强大和无法防备。
这次社工是站长让我做的安全测试,看来他比较重视自己源码版权之类的安全问题。