我是如何拿下一个钓鱼网站的
时间:2023-06-24 11:21:01 | 来源:网站运营
时间:2023-06-24 11:21:01 来源:网站运营
我是如何拿下一个钓鱼网站的:就在刚刚,玩屁股被坑的要哭,真当我火气大的时候。
看到一条这样的信息
打开后发现是一个钓鱼网站,模仿CF手游领取礼包的一个页面。
模仿的我给100分,不怕你骄傲的...
但是电脑打开的效果就不好了,没有自适应!差评
扫描了下C段发现只有一个,对了我是做社工的啊,又不是搞黑客的..
通过Whois查询得到以下信息我在这个钓鱼站后面随便输入一个数字,接着出现了404,在看网站的物理路径的时候发现好像是主机屋的空间...好像还是免费的空间??接着我尝试去主机屋去忘记密码,在通过Whois查询中得到了站长的手机号码和QQ邮箱,不由得猜解会不会其中一个是主机屋的帐号?
果然被我猜到了,还真是手机号码是登录的帐号
尝试下联系客服,去社工客服进行劫持网站,但是现在时间段没客服在线..靠!
按照上面的思路是进行不下了
整理以下目前获得的信息
姓名:王春手机号码:13*******59邮箱:30******53@qq.com钓鱼网站所使用的空间:主机屋免费空间域名注册商:新网
一支烟时间后,获得新的思路
去社工库查下看看有没有收获
哈哈,通过社工库查到了他曾经使用的密码
有了老密之后一切都好做了,尝试去登录下他的QQ邮箱
妈的吃狗屎了那么好运hhhhhh老哥你完蛋了哦,接着我去尝试下钓鱼网站的默认后台改掉了没有
没有改,安全意识很差..
结合老密码和手机号码还有QQ去尝试登录
可能用的密码tgd66098tgd123456tgd13*******59tgd30******5313*******5930******5366098
通过上面的密码一个一个去输入,发现全部都错误
会不会是我小题大做了呢?既然后台都是默认的,那么密码会不会是弱口令?
找了几个常用的弱口令密码去一一尝试
adminadmin123administrator123456123456789
结果发现帐号和密码既然是admin
水土不服都要服你啊老舔没毛病嗯很丑的后台,我看看了数据
不但能记录你的密码,还能记录IP。
牛逼的一个站点...
我把里面的数据全部删掉了,食屎拉你!
欢迎加入我的私密世界
小密圈:http://t.xiaomiquan.com/vnAAa62
圈内包含我录的一些hack视频教程,适合新手。