利用社会工程学的域名劫持攻击-有名网资讯平台

利用社会工程学的域名劫持攻击

域名

　　核心提示：域名劫持是一个非常古老的技术，但是一直以来也没有实践过，至于域名劫持的原理谁都很清楚，本文没有利用到市面上一些很古老的相关文章的手段(也不知道能不能成功)，完全凭借自己的直觉和对事物逻辑的猜测进行攻击，最终获得了某站的域名控制。

　　本文的内容所涉及到的知识十分粗浅，设置可以说简单到让人鄙视，看完后您或许会有一种借我2元去买彩票或者想揍本人一顿的冲动……

　　域名劫持是一个非常古老的技术，但是一直以来也没有实践过，至于域名劫持的原理谁都很清楚，本文没有利用到市面上一些很古老的相关文章的手段(也不知道能不能成功)，完全凭借自己的直觉和对事物逻辑的猜测进行攻击，最终获得了某站的域名控制。您可以以一种饭后笑料的态度来阅读以下粗糙的文字。

　　下文将用1234.net取代被攻击域名，将以h@163.com替代域名管理员信箱。首先要取得该域名的注册机构，管理员信箱地址等信息，www.whois.net可以查到这些。

　　根据返回的信息看，该域名注册在www.bizcn.com注册(商务中国)，管理员等人员的信箱均为h@163.com。来到商务中国，选择找回密码服务，由于不知道用户名，首先尝试了该站站长的信箱ID等，都没有成功，后来输入域名1234.net也不行，索性输入1234，然后填上他的信箱地址后确认提交。提示已经将新密码发送到信箱里了。

　　这进一步消除了疑虑，可以确定取得h@163.com就可以拿到商务中国发送过去的新密码并且进而控制域名。

The End

免责声明：本网站发布的内容（图片、视频和文字）来自网络，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系在线客服。

利用社会工程学的域名劫持攻击

关注我们