劫持域名的新思路


Nov 09 2017

劫持域名的新思路

首页 » 业界见闻 » 劫持域名的新思路   

Admin 王少QQ2609255576  基友博客:www.kmgjqz.cn更多教程请关注博客

域名劫持第一课

怎么查询whois

首先我们找到一个目标网站,首先就是查找他的whois

比如目标站是:setse.cn我们去站长之家查询whois

站长之家网站:www.chinaz.com

1.png


下一步查域名信息

2.png


3.png


这一步伪装信息,准备一个小号,模仿上面的信息,越真越好,下面看我伪装的

看吧,已经查到了域名的全部信息,社会的人一看就知道是西部数码的域名,西部数码域名你想劫持西部数码客服?那是不存在,西部数码客服经过训练的,劫持不了客服,就劫持联系商,等于就是人肉他

4.png

联系邮箱是2023094946@qq.com 把后面的@qq.com去掉就行了,然后QQ查这个人的信息,

5.png

是这个傻逼,因为我这个是免流网站,所以知道他是卖免流的。接下来就是加他社工他信息了,把个人信息社工,比如姓名,电话,等等一些重要的信息.


6.png


我的QQ昵称就是 西部数码客服梁莹  下面就开始人肉他,开始加他,然后模仿西部数码的客服说话的语气,不会的自己去联系西部数码客服,你看他们怎么回复你的,你就怎么回复他 ,然后开始套路他在西部数码的账号和密码,你是西部数码客服,你找他要账号密码,肯定给你,要到之后,登录进去修改里面的信息,修改里面的信息会要绑定过的邮箱或者手机的验证码,这个时候,你就随便找个理由让他把内容发给你了,下面看我的

7.png

8.png

好了,修改密码的验证码发给我了.他问我是不是假的时候,我已经随机应变解决他的问题

9.png


好了,把域名解析,自己准备一个虚机主机或者虚机空间,解析到自己的主机上面,这样就完成了,下面就是我挂的黑页了

10.png

好了教程到此结束!

Admin 王少QQ2609255576   基友博客:www.kmgjqz.cn更多教程请关注博客



如果您喜欢本博客,欢迎点击图片定订阅到邮箱填写您的邮件地址,订阅我们的精彩内容:

正文部分到此结束

文章标签: 劫持域名 社工域名

版权声明:若无特殊注明,本文皆为( mOon )原创,转载请保留文章出处。

也许喜欢: «Foosun DotNetCMS2.0登录绕过漏洞 | phpmyadmin枚举工具»

你肿么看?

你还可以输入 250/250 个字

 微笑 大笑 拽 大哭 亲亲 流汗 喷血 奸笑 囧 不爽 晕 示爱 害羞 吃惊 惊叹 爱你 吓死了 呵呵

评论信息框

已有2条评论

匿名

2017-11-10 19:18 沙发
您的账户:s**p 正在通过邮箱进行找回密码,本次验证码076477,3分钟内有效,验证码告诉他人将导致账号被盗,请勿泄露。以上就是邮件内容。只能说他太白痴了。这个方法几乎行不通。西部数码的邮箱已经提示了。如果上面能成功。只有2种可能,第1是自爽呢。第2都不能用运气来形容了只能说对方脑子可能有问题了或者教程里面关键的部分根本没有写出来

mOon

2017-11-15 13:37
@匿名:很多人不懂技术的