社工-初步收集

這個算是比較可以的一個題了

用御劍先掃一下域名看看目錄

我們一個一個來看看

然后一個登陸界面是需要登陸密碼的

然后我們在

運行其實啥也沒有就是被騙了（賬號密碼都是無所謂的）

然后我們對本地抓個包看看，對我現(xiàn)在使用的網(wǎng)絡(luò)看看有沒有效果

使用的是wireshark，開始檢測

大概有這些有用的信息

24 0.988406 10.81.233.91 220.181.15.161 SMTP 76 C: User: YnVna3VrdUAxNjMuY29t

26 1.023067 10.81.233.91 220.181.15.161 SMTP 80 C: Pass: WFNMUk9DUE1OV1daUURaTA==

30 1.357453 10.81.233.91 220.181.15.161 SMTP 83 C: MAIL FROM:<bugkuku@163.com>

對這些用戶名密碼進行解碼base64看看

bugkuku@163.com

XSLROCPMNWWZQDZL

得到賬號密碼

這個用于后臺也不行

我們切163看看試試

163登不上去？

得知，郵箱登陸分賬號密碼以及賬號和授權(quán)碼登陸

我這里使用qq郵箱手機上登陸163郵箱

登陸進去，在已刪除的郵件中找到一個這個玩意

使用社公字典生成的密碼

mara20010206

20010206mara

20010206

bugkuku@163.com

開始嘗試：

登陸后臺管理面板

賬號：mara

密碼：20010206

直接F12是沒有的，點點看

flag{f0f543bcb91c1d333102be5cf6d0691b}

這道題可以多用bur來試一下，因為這幾次都沒有用過，這個工具還是挺厲害的