WooYun Zone镜像——记一次 三打哈网 社工获取到服务器

admin 2020-7-7 1153

介绍一下

三打哈网,是中国互联网知名网络推广服务平台,为中国网络推广工作者提供在线工作平台,网站拥有成熟的推广方案以及百万网络推手。(百度百科拷贝过来的)

就在一个漆黑的夜晚里,行完房事后 打开某个聊天程序 在群里 有几个helen在谈论www.sandaha.com当时我就震精了...刚好无聊就看看 习惯性的 whois 下面是whois信息

Domain name: sandaha.com

Registrar: BEIJING INNOVATIVE LINKAGE TECHNOLOGY LTD. DBA DNS.COM.CN

Registrar WHOIS Server: whois.dns.com.cn

Registrar URL: http://www.dns.com.cn

Updated Date: 2012-11-20T17:12:37Z

Creation Date: 2007-06-15T09:55:07Z

Registrar Registration Expiration Date: 2017-06-15T09:55:07Z

Registrar: Beijing Innovative Linkage Technology Ltd.

Registrar IANA ID: 633

Registrar Abuse Contact Email: abuse@dns.com.cn

Registrar Abuse Contact Phone: +86.1082151122

Reseller:

Domain Status: clientTransferProhibited

Registry Registrant ID:

Registrant Name: ma wenli

Registrant Organization: ma wen li

Registrant Street: Guangzhou China

Registrant City: Guangzhou

Registrant State/Province: GD

Registrant Postal Code: 510665

Registrant Country: CN

Registrant Phone: +86.2085533767

Registrant Phone Ext:

Registrant Fax: +86.2085572403

Registrant Fax Ext:

Registrant Email: ykmawenli@163.com

Registry Admin ID:

Admin Name: ma wenli

Admin Organization: mawenli

Admin Street: Guangzhou China

Admin City: Guangzhou

Admin State/Province: GD

Admin Postal Code: 510665

Admin Country: CN

Admin Phone: +86.2085533767

Admin Phone Ext:

Admin Fax: +86.2085572403

Admin Fax Ext:

Admin Email: ykmawenli@163.com

Registry Tech ID:

Tech Name: ma wenli

Tech Organization: mawenli

Tech Street: Guangzhou China

Tech City: Guangzhou

Tech State/Province: GD

Tech Postal Code: 510665

Tech Country: CN

Tech Phone: +86.2085533767

Tech Phone Ext:

Tech Fax: +86.2085572403

Tech Fax Ext:

Tech Email: ykmawenli@163.com

新网注册的域名 注册人填的邮箱既然是网易的 (网易的帐户安全机制太差了)

就在裤子搜了搜 ykmawenli 既然没有任何信息

baidu google 也没看到在其他什么站上有注册以及信息

我猥琐的打开 http://reg.163.com/getpasswd/RetakePassword.jsp?from=mail163 找回密码

问题:公司名称

答案: ( ) 三打哈网 三打哈 三打哈网络 等各种有限公司的词都加了

真TM蛋疼 既然都不是...反复的看了看whois查出来的信息才想到电话号码 +86.2085533767

google一下信息量好大...广东几个公司的网站wohis注册也是填写这个电话 +86.2085533767

我随便的打开了一个google的连接

SEO简短概况:

您的网站直流电源,通信电源,直流稳压电源,变频电源生产厂家-广州邮科网络设备有限公司PR权重为:Page Rank百度权重为Baidu Rank:ALEXA排名2,609,896日IP大约每天:120日PV大约每天:264估算您的收入大约为:¥19

SEO建议:

请检查您的网站直流电源,通信电源,直流稳压电源,变频电源生产厂家-广州邮科网络设备有限公司网站关键字:直流电源 通信电源 直流稳压电源 变频电源 一般不超过100个字符,2个关键中间字请用英文,隔开而不建议用中文,或者-或|等符号进行隔离网站简介:直流电源,通信电源,直流稳压电源,变频电源等专业厂家-广州邮科电源公司是集直流电源,通信电源,开关电源,可调电源,交流稳压电源等各种电源的设计、生产、销售和施工等业务于一体的专业公司。020-85532781一般不超过200个字符,网站介绍要根据网站内容,特别是网站关键字进行编辑。,不要见什么关键字流量高,或者去模仿权重高的网站描述,对您来说这都是不好的。

很开心的看到了 广州邮科网络设备有限公司 这个公司名称 试了一下既然显示回答错误

我又一次的震精了... 我把公司名称简化了 直接添入 广州邮科 很幸运的回答正确

直到今天他们的网站上还写着这个公司名称 http://www.sandaha.com/about/

拿下了ykmawenli@163.com 登陆进去先是搜索了下关于 主机 域名 的包含关键词邮件

跳出新网的注册域名 信息 同时跳出了 万网 的主机注册信息

下面就是去万网取回密码自动发送邮件.登陆了万网主机有个功能可以直接执行CMD命令

net各种XXOO 直接登陆了主机 -_, 当天我直接通知了 三打哈相关人员把邮箱找回密码的功能改了

连声谢谢都没有反而还警告我来了


收到这封邮件的时候我又一次震精了

1#

啦绯哥 | 2013-12-29 21:48

楼主作死的节奏,估计此时你在zone发帖没开代理,如果有人向广州网警举报,你猜会怎么样。。。

2#

齐迹 (换一个容易记住的头像@VIP @nauscript) | 2013-12-29 21:48

开门查水表!

3#

x0ers (第一个知道牛奶能喝的人都对奶牛做了些什么?) | 2013-12-29 21:55

拿了webshell或者提权了你就别报告他们漏洞。这是常识。。。

4#

whking | 2013-12-29 21:55

呵呵,楼主作死不能怪别人!

5#

0gucci (深度值得深入、深入再深入) | 2013-12-29 21:55

事发已久...水表也查了

6#

正好五个字 | 2013-12-29 22:48

事发已久...水表也查了

7#

safe121 (头像是@xsser || 宝鸡巴士公司真诚欢迎来自江阴毛纺厂和江阴道路管理局及上海虹口交警支队的保持党员先进性爱国主义教育小组的领导们!下午将参观模拟开放性交互式的全新网络,在此期间各色饮品由蒙牛酸酸乳房山分销点提供!) | 2013-12-30 02:15

楼主注意毁灭硬盘....重复擦写

8#

bite | 2013-12-30 03:26

@0gucci 哈哈哈叫你得瑟 你比helen好多了

9#

etcat (从南边来个喇叭从南边来个喇叭从南边来个喇叭从南边来) | 2013-12-30 07:48

让他报警被 一点事没有 你又没造成任何损失,这种公司你就应该给他们脱裤衩

10#

Ivan (Null.) | 2013-12-30 10:08

准备跑路吧。

11#

c2an | 2013-12-30 10:21

肥皂掉了记得贴墙走

12#

BadCat (目前正在学习中.....) | 2013-12-30 11:18

准备跑路吧,马来西亚欢迎你~XD

13#

廷廷 (想法最重要) | 2013-12-30 12:04

拿了webshell或者提权了你就别报告他们漏洞。这是常识。。。

14#

小秦 | 2013-12-30 12:11

拿了webshell或者提权了你就别报告他们漏洞。这是常识。。。

15#

ChriSt | 2013-12-30 12:19

开门查水表!

16#

咖啡 (我的工行密码器每天都要过期一次,我每天都有儿子嫖娼被抓,我每天都中苹果电脑,我房东有健忘症每个月要催好几次房租。) | 2013-12-30 12:23

楼主也警告他们别逼你破釜沉舟

17#

二狗子 (农村非主流) | 2013-12-30 14:42

楼主去国外旅游吧,再日上去格盘

18#

Sunshine (此处内容为隐藏0day,点击右边感谢即可查看此0day) | 2013-12-30 15:33

@safe121 你想多了,现在哪有那么多动不动就插你的。。。

19#

safe121 (头像是@xsser || 宝鸡巴士公司真诚欢迎来自江阴毛纺厂和江阴道路管理局及上海虹口交警支队的保持党员先进性爱国主义教育小组的领导们!下午将参观模拟开放性交互式的全新网络,在此期间各色饮品由蒙牛酸酸乳房山分销点提供!) | 2013-12-30 16:22

@Sunshine - -# 小心为妙,据我所知很多黑阔日大站的时候没事,在日小站的时候翻船了..你懂的..

20#

also (我姓王名大锤,我万万没有想到我成了乌云修电脑的。) | 2013-12-30 17:12

翻船了

21#

小胖子 (流泪撒种的,必欢呼收割。) | 2013-12-30 17:13

我觉得这管理员啊,不好说啊,哎

22#

核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-12-30 22:10

作死的节奏……

23#

0gucci (老尼姑的门夜夜被敲,究竟是人是鬼?) | 2013-12-31 01:57

@核攻击 死过了.被带去教育了半天


最新回复 (0)
返回
发新帖