主页 > 学习 > 弱密码入侵实例

弱密码入侵实例

本次测试无任何技术含量,也无任何非法目的,纯粹是心血来潮,突然作出的决定。事情起因主要是最近对安全、渗透、漏洞、社工比较感兴趣,然后友情检测自己的网站,然后友情检测几个访客过来的网站(下面用target、name、passwd、mail替代目标网站的域名、用户名、密码、邮箱)。

然后一个站点target1被选为目标,ip查看,端口扫描,页面是否存在注入等信息后,准备放弃,突然查看了下同一个ip有好几个站点,估计也是购买的vps虚拟主机,是Kloxo搭建的vps。该vps也未做更多的安全设定,至少22端口开放,且未限制root登陆,可以暴力破解,同时21端口也存在这个问题。不过我没有做暴力的事情,测试了几个弱密码就放弃了,改了方式:

选中其中一个站点target2作为进入目标,whois查看注册信息,然后看到是在新网注册,注册者名字是name2,邮箱是mail2,测试进入邮箱登陆界面,尝试了几次弱密码失败,然后通过target2网站,查阅注册者的一些信息后,尝试进入邮箱成功!(弱密码入侵成功!)

youxiang

然后去新网准备进一步测试登陆管理域名,用户名密码测试登陆失败,直接询问新网售后,要用户名,这次悲催了,whois查询的信息不准确?提供了3个邮箱给新网,客服回答没有用此邮箱注册过的用户名(社工失败!)当然可以继续社工,换个客服(可以看到客服的ID),直接用域名询问注册邮箱,然后继续换客服,用询问到的注册邮箱来询问注册用户名…不过放弃了,因为我想到另外的法子。

通过target2网站信息得知该用户name2还有几个邮箱分别是mail3、mail4、mail5。好的,直接用刚成功的密码分别登陆上述几个邮箱,不过失败了,没关系,看看找回密码功能:哈哈!果然他的mail3的密码找回邮箱是mail2;mail4和mail5的密码邮箱是mail3:

下面是找回密码功能,得到这个用户的所有邮箱帐户密码:

genggai

hotmail

 

google

 

ok

可以登陆进去,当然检测而不是去当黑客,所以并未查看或下载该用户的私人邮件,也未通过代理做这次检测,希望谅解^^;

msn

而后就是获取后台登陆密码了…

wordpress

当然接下去的渗透就没有做了,对于控制主机权限,修改域名/网页挂马等恶意目的三叶草是坚决不会去做的。

由于本次渗透只是利用了弱口令和一些社工,并无任何技术含量,所以没有提交给wooyun,私下加了该用户的skype,发了消息过去…

image

希望这位童鞋好好改改自己的密码了,这么多邮箱被入侵后果很严重,什么淘宝、ebuy很容易被社工滴…

同时也希望大家能保护好自己的密码,特别是作为安全邮箱的密码。

原创文章,转载请注明: 转载自三叶草

本文链接地址:https://www.anjing.me/1381.html

特别声明:商业网站转载需经作者同意,否则视为侵权!

, ,

评论:4

参与评论
  1. 回复 夜空 12/03/31

    图片XX…

    • 回复 三叶草 12/03/31

      godaddy的免费图片空间,不给力,没法子…

  2. 回复 jiechic 12/04/01

    图片不是x,而是防盗链那种,统一的三叶草图片、

    • 回复 三叶草 12/04/01

      某有法子,被索引后,导致流量太大了…连google reader也没有开/

发表评论

邮箱地址不会被公开。

*

引用:1

下面所列的是引用到本博客的链接
弱密码入侵实例 来自 三叶草
pingback 来自 弱密码入侵实例(2) « 三叶草 2012/04/04

[…] 弱密码入侵实例(2) 上篇弱密码入侵实例中,主要针对邮箱进行测试的,今天空闲,于是对我们昨天拍婚纱照的那家摄影公司的网站做一次友情检测。 […]

顶部