一次edu hw红队真实社会工程学案例
描述:hw就剩最后一天,实在是打不动了,但只差一千分就能提升一个名次 最后想到了去社工拿账号,于是打开了抖音搜索xxx职业学院,在评论区找到到了两位好心学长,通过一系列沟通拿到了账号,成功拿到了全校学生敏感信息。
详细看下面图
冒充新生不会使用学校统一系统
通过一系列沟通 学长因为安全问题 没能把密码发我 但是通过社工库,已经拿到了学长的全部信息
学校有很多限制 没能成功进入系统
于是开始寻找另一个学长
请学长喝奶茶 加上了vx
不负学长期望,遍历了全校学生敏感信息 2k分到手
学长是好心人,只是坏人太多,请学校轻判
原文始发于微信公众号(实战安全研究):针对Nacos漏洞猎杀的各种骚姿势
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论