社工技巧：利用注入拿下服务器案例分析

"通过社会工程学和细心分析拿下服务器的实战案例" 在这个案例中，作者分享了如何巧妙地利用社会工程学技巧攻破一个网站服务器的过程。首先，作者发现了一个导航站点，并通过查找同一服务器（F）上的其他站点，找到了一个教研类网站。尽管常规方法无法直接拿下这个网站，但作者注意到技术支持链接指向了同一个做站服务商。 通过查看服务商的案例，作者发现了一个注入点，并使用SQL注入工具（啊D）进行检测。虽然只得到了用户名，但通过对数据的分析，作者注意到用户名包含了技术支持的域名、网站域名以及一串字母加数字的组合。由此推测，字母加数字可能是密码，尝试后成功获取了一个shell。 进一步探索这个shell，作者发现该服务器支持ASP，但不支持ASPx提权。然而，作者注意到该服务商运营着三台服务器，并计划通过抓取hash进行社会工程学攻击。在此过程中，作者扫描并拿下了另一台服务器，并揭示了内部网络结构，目标是提权至10.1.1.13。 在提权过程中，作者遇到了权限限制，无法访问某些目录。通过不断的尝试和寻找可写目录，例如"mediaindex"，最终再次获得了CMD控制权。然而，执行net命令和其他exe文件时遇到障碍，作者选择使用远程控制木马并通过已有的i6权限执行命令，成功上线木马并抓取了hash。 虽然尝试在其他两台服务器上使用hash未果，但这个案例充分展示了社会工程学在网络安全中的应用，以及在面对权限限制时的应变策略。这个故事提醒我们，即使在看似无望的情况下，细致的观察和灵活的思维仍然可以打开解决问题的新路径。