通过社工进网站后台

记录一次通过简单社工获取信息后进入后台的经过。打开思路，利用我们所有能够捕获的信息并串联起来。

0X0 开始：

打开网站发现是一个登录网站

随便输入账号密码，发现有用户名枚举：

通过爆破用户名，然后爆破密码始终没有进去，于是开始了社工

利用鹰图平台-获取icp备案企业

通过爱企查获取其姓名

通过抖音ip定位和简介确认用户，并获取用户手机号

通过获取的手机号为账户密码为123456 进入后台

1、本网站遇到的问题是找不到账号，除了admin爆破不出来其他常用的用户名。

2、通过鹰图平台获取到该ip所属企业。

3、通过爱企查获取用户姓名。

4、通过抖音搜索，根据ip定位和头像以及简介确认用户。

5、爆破密码，最简单的123456直接进后台...。

如果您觉得阅读本文对您有帮助，请点一下“推荐”按钮，您的“推荐”将是我最大的写作动力！欢迎各位转载，但是未经作者本人同意，转载文章之后必须在文章页面明显位置给出作者和原文连接，否则保留追究法律责任的权利。

本文作者：mt0u的Blog

本文链接：https://www.cnblogs.com/mt0u/p/17752606.html

posted @ 2023-10-10 09:21 mt0u 阅读(105) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页