安全黑客
当前位置:安全黑客文章资讯安全技术网络技术
日期:2011-12-13 10:04:00  来源:本站整理

操纵社工实现域名劫持攻击教程[网络技术]

赞助商链接



  本文“操纵社工实现域名劫持攻击教程[网络技术]”是由安全黑客为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

黑羽本日本日给大家讲讲域名问题.域名劫持是一个非常陈腐的技术,但是一向以来也没有实践过,至于域名劫持的原理谁都很清楚,本文没有操纵到市面上一些很陈腐的相关文章的手段(也不知道能不能成功),完好凭仗自己的直觉和对事物逻辑的猜想举行攻击,终究得到了某站的域名掌握.您可以以一种饭后笑料的态度来阅读以下粗糙的文字.
 
下文将用www.xxx.com代替被攻击域名,将以h@163.com替换域名管理员信箱.首先要获得该域名的注册机构,管理员信箱地址等信息,www.whois.net可以查到这些.
 
按照返回的信息看,该域名注册在www.bizcn.com注册(商务中国),管理员等人员的信箱均为h@163.com.来到商务中国,挑选找回密码服务,由于不知道用户名,首先尝试了该站站长的信箱ID等,都没有成功,后来输入域名www.xxx.com也不行,干脆输入1234,然后填上他的信箱地址后确认提交.提醒已经将新密码发送到信箱里了.
 
这进一步消除了疑虑,可以肯定获得h@163.com便可以拿到商务中国发送过去的新密码并且进而掌握域名.以下的思绪完好放在获得h@163.com密码上.到mail.n163.com,找回密码,通过密码提醒问题找回密码,它先让我输入生日,随便乱写了几个,比方1999.1.1等,没有成功.
 
网易的密码找回方法有4种,一是提醒问题,二是保密邮箱,三是通过手机,最后是通过安全码.尝试了提醒问题不行,来到通过安全码方法取回密码,随便输入了几个弱口令和他大概用的ID,比方h等,也不行.通过手机目前来看是不行了(不过这个世界有什么不大概的呢?).至于他的保密信箱,暂时我不知道,即便知道了也对比难操作(万一保密信箱密码是123456等呢?呵呵).
 
这样看来知道他的生日是很重要的一个环节了.这个时刻目标网站上大概给你信息,谷歌大概给你信息,乃至你去骗他本人大概会成功.拜候下他网站看看吧,www.www.xxx.com
 
上面的图里反映出了他的姓名,至少他的2信箱地址,一个是目标信箱一个是sohu的信箱,中间的sina的信箱,在没有证据证明前,不能肯定能否他的,因为ID不是h.
 
再回到mail.163.com找回密码,这次通过保密信箱,填了他sohu的信箱,提醒新密码已经发送过去了.这样看来进入他sohu的信箱,便可以拿到想要的东西.不过来到sohu发现,你根本没有机会进入他sohu的信箱,因为那边找回密码是通过手机……这时刻那个sina这个词给了我提醒,为什么不去尝试他sina的邮箱呢?大概里面的个人设置有他的生日等信息……因为大大都人大概在很多地方都用同一个ID,至少我就是这个习惯.
 
来到sina,找回密码,输入id为h,接着让我答复问题(还是sina好,不问什么生日的罗嗦事),随便瞎写了几个,后果是123456……
 
这样就进入了sina的邮箱,在其个人设置里,公然找到了想要的东西,姓名,生日,住址,等等(不知道是真是假,比方我就喜好填假的身份信息.在没有力证据确认的情形下,真假是无法判断的).
 
目前一个环节已经打通了,到mail.163.com输入得到的生日,成功来到了答复问题的步骤.问题是:“我是谁”,开始尝试了“我是我”,没成功,忽然想到我已经知道他的名字了,输入,填了全部的项目,成功设置了密码.
 
操纵新密码登陆信箱,发现了商务中国的密码找回邮件.成功进入了域名掌握.很给力的吧!好了教程就到此完毕www.110hack.com


  以上是“操纵社工实现域名劫持攻击教程[网络技术]”的内容,如果你对以上该文章内容感兴趣,你可以看看安全黑客为您推荐以下文章:
  • 操纵社工实现域名劫持攻击教程
  • 操纵社工让你的好友运行不免杀木马
  • 本文地址: 与您的QQ/BBS好友分享!

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    免责条款 - 广告合作 - 下载声明 - 欢迎投稿 - 友情连接 - 网站地图 -
    Copyright © 2012-2013 www.110hack.com. All Rights Reserved .