开门见山。一日检测一著名企业网站,发现一个注入点,可列目录,犹豫什么,于是备份了一个一句话木马,连接上,发现Serv-U,也不用犹豫,提权吧!成功加了管理员。2003系统,恰好开了3389,天助我也,mstsc连接之,却提示超过最大连接数。没关系,这难不倒我们,在运行中输入mstsc /console /v:IP:终端端口 即可。
成功连接!突然心血来潮,翻看了它的注册用户表,不看不要紧,数据好多,机器都险些卡住。搜集信息吧!姓名啊,密码啊,邮箱啊什么的,一应俱全。密码都是明文,唉。想到了吗?我们为何不应用应用社会工程学?说干就干,挑几个比较顺眼的邮箱,用我们得到的邮箱和密码登陆。先发一下牢骚,126,雅虎中国,20cn的邮箱不是一般的难用。好了,看一下成果。在我这组数据中,163的邮箱最多,一次次的成功登陆很是过瘾。
翻看邮件,一封校内网的邮件引起了我的注意。
同样的思路,登录他的校内。
我只是截了一张图。相信用过校内的都知道。不止是QQ,MSN,手机号码,其实相片,家庭住址,曾经上过的小学,初中,高中,大学,都可以得到。大家可以发散思维。
再进一个邮箱看看。
手机消费记录出来了,接着看:
MySpace的帐号密码出来了,快不快?
继续,又进去了个邮箱。找到了邮箱主人的手机,身份证号。把邮件翻看了个遍,结果看到了马云大侠的淘宝,淘宝可真是火啊。
这是注册时的邮件。我们登录他的淘宝,失败!怎么办?没关系,我们收集了那么多信息了,很有用的。淘宝取回密码只需用户名,身份证号码,邮箱即可。我们缺什么?呵呵,什么也不缺。看看结果。
重设密码
成功登陆:
友情提示:重设密码有风险,行动之前请三思。
现在的电子商务很火,很多人现在都是网上购物了,这不,又发现了一个,这次是99read:
浙公网安备 33010602011771号