社工对象:迪拜中华网
www.dibaichina.com
查询一下Whois
得到网站管理员的邮箱:600001000@qq.com
那么他的QQ也就是6200001000了 这号码不错~
姓名:ying zhenzhong
电话:18957790678
136*********
Admin Email:yutsuki@sina.com
这里还有一个管理员邮箱。yutsuki@sina.com
习惯性的先查一下老密,
丢到大数据中查询:
600001000@qq.com:5f2d16580c184*****b06b39128e4ea9b
额,就这么一条记录。
Md5加密
不管了,先去解密吧。
到cmd5得到解密结果224****z182
嗯,那就先试试邮箱吧,到mail.qq.com去试试。
测试组合了几个密码,无果。
再去新浪邮箱看看:
不行。
算鸟。在whois得到了另外一条敏感的信息:
Registrar URL: https://www.net.cn/
没错,域名是在万网注册的
用上面的邮箱和密码成功杀入之:
翻了翻没什么看头,
杀进支付宝
截图:
杀入阿里云中心:
新浪微博:
OK,这样一来域名权限和服务器权限均到手了,联系他本人给个提示吧。
好奇的童鞋们不要再花时间跟着文章再去尝试哦.
到此结束,不瞎折腾了。
【本文出自Yuku’Blog|转载请注明出处】
© Yuku's Blog | Powered by LOFTER