作者:helen 百度一下:林书豪中文网
锁定目标
域名信息查询:发现域名绑定邮箱:
>yangleiping88@163测试数据
社工邮箱,是一非常有难度的事情,很显然,我这种人不是大牛,不可能有163的数据库。
作为小菜的我,直接读心术社工,我人品很好,密码:yangleiping
进去了。
之后在邮箱里面找到了,注册空间IDC地址威严网络,
找到客服,联系客服,发现此客户
不好说话,
很显然,这两步对话,得出此IDC,肯定是资深人士,IDC不用电话,然后我想尽一切办法骗客服叫客服把客户手机号码告诉我,
然后打个电话给客户,把资料弄到手了。
但是,我还是冒充IDC客服,把他的资料弄到手了。
很显然这个客户是SB,虽然懂点安全。
但是对信息安全完全不懂。
然后运用交换式手法社工IDC,得出这样的结论。。
我换了一个QQ,去社IDC。
很显然这位IDC客服,对安全意识很高。
最少有5年IDC客服经验。
受到了非常好的IDC培训。
没办法,交换式社工再度运用。
直接社站长 论坛 。
最后得知IDC用户,就是论坛的密码,但是等 站长 回来,我的权限已掉了。
最后我的身份还是被 IDC 和站长发现了,呵呵。
没有时间拿权限了,就一个后台也懒的提权,拿webshell 小菜文章,大牛请绕道! 原文来自: Root Security Team http://root-sec.org/thread-92-1-1. html
查看更多关于友情检测林书豪中文网 - 网站安全 - 自学php的详细内容...