Yuku's Blog

社工对象：迪拜中华网

www.dibaichina.com

查询一下Whois

得到网站管理员的邮箱：600001000@qq.com

那么他的QQ也就是6200001000了 这号码不错~

 

姓名：ying zhenzhong

电话：18957790678

136*********

Admin Email:yutsuki@sina.com

这里还有一个管理员邮箱。yutsuki@sina.com

习惯性的先查一下老密，

丢到大数据中查询：

 

 

600001000@qq.com:5f2d16580c184*****b06b39128e4ea9b

 

额，就这么一条记录。

Md5加密

不管了，先去解密吧。

到cmd5得到解密结果224****z182

 

嗯，那就先试试邮箱吧，到mail.qq.com去试试。

测试组合了几个密码，无果。

再去新浪邮箱看看：

不行。

 

算鸟。在whois得到了另外一条敏感的信息:

Registrar URL: https://www.net.cn/

没错，域名是在万网注册的

用上面的邮箱和密码成功杀入之：

翻了翻没什么看头，

杀进支付宝

截图：

杀入阿里云中心：

新浪微博：

OK,这样一来域名权限和服务器权限均到手了，联系他本人给个提示吧。

好奇的童鞋们不要再花时间跟着文章再去尝试哦.

 

到此结束，不瞎折腾了。

【本文出自Yuku’Blog|转载请注明出处】