对某娱乐网的一次社工劫持

本人爱好网络技术，看到某娱乐网收录了某唰宽带钻的教程，现在已经今非昔比了；很多唰钻的冒充宽带钻来牟利。

而后发现它的人气不错的，于是就淫荡的笑了，展开了一次对该娱乐网的社工，第一次上脉搏还希望各位大佬别吐槽，照顾下小弟

且最近很流行社工域名进行域名解析劫持所以小编也来给大家写了一片文章

首先域名www.wofl*****.com
针对域名进行whois查询

得知是北京新网互联科技公司，新网互联并非xinnet.com所以防范意识还是没那么高

主要个人非常爱好社工学，所以一直在这方面徘徊，要是有挖洞牛请带一带；

当得知了域名的时候，我们就可以直接展开社工了，一眼不和就开上，事先也没准备什么；

但是个人的思路已经是遐想出来了。

PS:因为娱乐网很多都是用的服务器，娱乐网在国内还是比较响亮，都是通过搜集QQ技术教程等获得访问，站长主要靠广告位赚取佣金

来到新网IDC域名管理的首页，看到了售后客服电话，于是就伪造了一个电话给拨打出去；

PS:伪造电话就是通过软件更改自己的呼叫显示。但并非知道域名所有者的电话，就是预防被查水表所以才随意改的一个号码。

开始让LQ打电话过去的时候，我们让他修改域名解析，他说他不信任我们，说不能核实到我们的身份，说让我们找代理

让我们直接联系代理，又给了我们代理的联系方式

先化身为该娱乐网的站长，然后联系客服直接就说需要更改解析，这边换了服务器所以麻烦他们弄一下；

过后沟通了一番，客服就问我们的QQ联系方式、然后那个管理员就加我问我要需要解析的ip地址

而后客服还很客气的把域名解析到我们IP的图发给我看；我想可能是新网总代打电话过去跟他说了，故以为我们是很大的公司或有权利的人；

所以二话不说帮我们解析了

拿到了ip地址之后过会就跟我说解析了，我说非常感谢，然后不慌不忙的写了一个黑页涂鸦上传到自己的服务器，

最后把问题告诉了客服，客服针对域名进行了调整也加强了安全意识，到此结束。

本文作者：AdminXy

本文为安全脉搏专栏作者发布，转载请注明：https://www.secpulse.com/archives/60626.html