我们来自五湖四海,不为别的,只因有共同的爱好,为中国互联网发展出一分力!

记一次社工辅助提权

2014年03月13日03:56 阅读: 2461 次

标签: 记一次社工辅助提权

情书

今天旁到一个目标站同服务器的站点,Webshell权限非常小。杀软也很强,无法提权。终端也无法连接。

而且两个地点ping出的IP还不一样,我ping出的还是c段IP,迷糊。我怀疑是CDN但还不像。无法确定。

想来想去还是去社工吧,我换了一个QQ号码,修改QQ资料性别。加了目标站点负责友情链接的管理员。

加上他QQ号码以后我和他说话没搭理我,我冒出一句我网站和你站点是同服务器,我的网站被黑客攻击了。

你的网站没事吗?那管理员很紧张的问我,你的网站是哪个?我随便在服务器上选了一个给他看了一下。

他回答说很正常啊,我问他这个网站是和你站点同服务器的吧?他说是。(ok确定IP没错呵呵)

我说今天下午被黑客攻击了,我刚恢复的。然后我问他,你的没事吗?他说没事。

我问他你能连接服务器终端吗?他说他没服务器权限。他让我去问当初给我做网站的那个人,我回答说,我找不到那个当初给我做网站的人了。

然后他把服务器管理员的QQ号码和手机号码告诉我了。目前服务器管理员QQ没有在线,我也没有拨打他的手机号码。下一步社工,就是问服务器管理员终端能否连接上。

呵呵,如果能,我就继续想办法提权。

分享到: 更多
©2019 安全焦点 版权所有.
人才招聘联系我们