记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

[Security]换个思路,对某培训机构进行一次YD的社工检测

前段时间有个奇怪的培训机构过来我们学校要搞个什么网络安全比赛,问了绿盟的一个朋友,听都没听过有家这样的安全公司,于是我小小的调戏了一下,期间的故事是颠簸起伏,于是就有了这次YD的检测。本文只是讲解渗透思路和技巧,部分技术实现细节将略过,有兴趣可以自行搜索相关资料。非法入侵是违法行为,请勿以身试法。 0x00 踩点准备 先把他们公司的站点扔去查询,万网的虚拟主机,企业备案,然而建站时间差不多2年而已,至于网站上所说的什么九周年我就不知道是什么鬼了。企业备案查不到什么个人信息,社工可以暂时放一边,只能开始技术检测。 0x01 开始进攻 站点是使用ASP的,随便测试了下手注,发现并不成功,然后随便试了几个常见的后台路径,打开后台界面了,略高大上的后台。 加上login.asp就跳到了登陆界面,试了试弱口令还有万
发布时间:2015-06-02 06:55 | 阅读:109892 | 评论:0 | 标签:Hacker 技术研究 新技能 Security web 安全 渗透 社工

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云