首页 >> 网络安全 >>社会工程学 >> 利用历史截图之社工天际社区
详细内容

利用历史截图之社工天际社区

来源:社工研究组  梦

之前社工获得了天际社区的域名权限,更改了DnsPod

现在想尝试下再次社工,然后我看了下Dns地址,是Dns.La的

因为之前第一次社工后截过DNS管理的图,于是突发奇想到一个思路

想测试下是否能够成功,就有了以下记录

1.png

由于之前跟客服用网页聊天聊过,聊天记录没有了,所以就来说下过程吧,首先告诉客服我的邮箱被盗了,然后dnsla密码被改了

,今天换服务器没办法解析IP,客服就说需要Whois里改邮箱,当时我说无法修改,需要之前邮箱验证,但是我有能登录进管理页面,就把截图发给客服了。

2.png

说到这里要我修改whois邮箱,因为没有权限,就随便说修改过了,然后就注册了个新账户,客服说检查域名,也就把域名发给他了

本以为会失败的,惊奇的是客服居然把域名转移到了我的新账户下。

4.png

总评:主要核心在于客服粗心大意,并未检查Whois的邮箱,从而导致了域名的DNS被转移


技术支持: 建站ABC | 管理登录