周末无聊,和眼圈聊天,告诉他我在用社会工程搞一个站点,真是没想到他竟然也在忙这个,我搞的是ARM产品的,拿到了系统管理员的密码。他竟然是在搞一个IDC公司,而且已经获得整个机房的管理员权限。看来目前的社会工程是很火的,本着发扬共享精神得原则,我们把自己的一点心得发出来,供大家参考,不足之处,还望大家多多指教。 渗透方式::通过网络聊天获取对方服务器帐号密码等信息 渗透目标:入侵ARM产品公司,商务互联IDC公司 思路:客服人员信息收集(关键)---技术客服信息收集(时间简短)---机房销售信息收集(中长,自己拿捏时间)---技术人员(关键) 与眼圈的社会工程相龋?业氖羌虻サ枚啵?窃诹私饬艘徊糠中畔⒑螅??闷燮?檬侄位竦昧丝捎眯畔⒊晒Σ陆獾玫焦芾碓泵苈耄?蛞?樯芤幌隆?lt;BR>我首先在他的站点上了解了点基本常识(啥都不知道就很容易穿帮了不是?)部分聊天记录: CNhCerKF 12:00:59 您好,请问韩永是贵公司的吗? ARM产品 12:01:13 您是? CNhCerKF 12:02:37 我朋友介绍的,说让我找他请教关于NK9315板子的情况的。 ARM产品 12:03:08 噢,NK9315的板子好像停产了有一段时间了 CNhCerKF 12:03:38 停产了?您是? ARM产品 12:03:43我是网站技术维护,我们是做嵌入式产品代理的 CNhCerKF 12:04:40 那他是做什么的呢?我一朋友让我找他的,您能告诉我下他的联系方式吗?谢了。………… ARM产品 12:07:32 噢,如果你需要找资料就直接告诉我吧,如果我能提供的就直接给你了 CNhCerKF 12:08:25 好的,先谢谢您了,回头我需要什么我MAIL给你。 ARM产品 12:08:46 好的,itarm@163.com,这是我的邮箱,给我留言也可以 CNhCerKF 12:09:08 恩。谢了先 ARM产品 12:09:11 不客气。 CNhCerKF 12:09:28 请问您贵姓? ARM产品 12:09:41 免贵姓庄,庄有福。 CNhCerKF 12:09:28 哈,我有一哥们也叫这个名字,他是83年的,你呢? ARM产品 12:10:17 我是80年6月11号的,比他大点。/cy CNhCerKF 12:10:28 看来是要叫大哥了哦,顺便问下,要怎么才能直接找到你呢? ARM产品 12:11:03 你说找100871号就可以了。 CNhCerKF 12:12:12 大哥有电话没?如果您不在线我直接TEL您。 ARM产品 12:13:44 别总是您您的,太客气了。我电话是131642778XX。 CNhCerKF 12:14:35 好的,大哥您先忙,回头找您联系。 呵,就这样。我得到了他的基本资料,就这样,我得到了他服务器pcanywhere以及个人的一些密码,系统管理员密码。服务器权限的丢失竟然这么容易,社会工程,取权限于无形。 |
|小黑屋|最新主题|手机版|微赢网络技术论坛 ( 苏ICP备08020429号 )
GMT+8, 2024-9-30 19:29 , Processed in 0.165948 second(s), 12 queries , Gzip On, MemCache On.
Powered by Discuz! X3.5
© 2001-2023 Discuz! Team.