拿下域名有没有办法拿下服务器

拿下域名有没有办法拿下服务器

Azreal (www.hack2r.com) | 2014-03-27 14:00

RT，有没有好的思路或方法。

[原文地址]

各种吐槽：

1#

A11riseforme | 2014-03-27 14:05

和站长说：我有你的域名权限，你拿服务器权限来换

2#

老黑 | 2014-03-27 14:06

当然有了

3#

Azreal (www.hack2r.com) | 2014-03-27 14:41

@老黑 洗耳恭听

4#

Hxai11 (求工作) | 2014-03-27 14:43

查关联，大数据，细节分析，逻辑推理

5#

Azreal (www.hack2r.com) | 2014-03-27 14:46

@Hxai11 社工吗？

6#

大师哥 | 2014-03-27 15:51

解析到其他服务器做反向代理抓包或者保存日志，看能不能抓到后台地址啥的。。

7#

Azreal (www.hack2r.com) | 2014-03-27 15:52

@大师哥 抓后台也没权限啊

8#

乌云最帅的淫 | 2014-03-27 16:01

拿域名权限 联系IDC商 说密码忘记 说密码被黑客改了. 说.各种可能. 然后域名解析到随便一个IP说先临时用.让那边帮找回...你懂得

9#

大师哥 | 2014-03-27 16:15

@乌云最帅的淫 这个骗到的概率有点低。

10#

Azreal (www.hack2r.com) | 2014-03-27 16:16

@乌云最帅的淫 找服务器的IDC，然后社工，是一条不错的思路。

11#

蟋蟀哥哥 (?????????????????????????) | 2014-03-27 16:45

反代，抓包

12#

乌云最帅的淫 | 2014-03-27 16:58

@大师哥 我是不会告诉你.我已经用该方法拿下好几个目标..

其实 你只要有一些可以证明的东西 很容易就过去. 机房不是侦探.不会在乎那么多

13#

Azreal (www.hack2r.com) | 2014-03-27 17:23

@乌云最帅的淫 再请教一招，有什么技巧通过服务器ip找到IDC

14#

Azreal (www.hack2r.com) | 2014-03-27 17:23

@蟋蟀哥哥 求科普文章之类的

15#

Azreal (www.hack2r.com) | 2014-03-27 17:29

@乌云最帅的淫 c除了 ipwhois 和 tracert 有无好的诀窍

16#

Azreal (www.hack2r.com) | 2014-03-27 17:59

好吧 got it

17#

Azreal (www.hack2r.com) | 2014-03-27 18:09

@蟋蟀哥哥 听这个意思是 解析到另外一个ip，作为中间人，任何获取新的服务器日志，然后通过分析日志拿到后台和账号么

18#

雷少 | 2014-03-27 18:17

感觉楼上都在扯淡。【域名解析到空间】=【扫目标网站的后台地址】=【仿后台界面钓鱼】【各种隐藏本地ip】=【后台拿shell】=【完毕!!!】

19#

Azreal (www.hack2r.com) | 2014-03-27 18:29

日到一半 发现尼玛是虚拟主机，瞬间不干了。浪费时间，卧槽。

20#

yangff | 2014-03-27 19:07

@雷少 没必要仿，反代就行了，前提是没有https

21#

DM_ | 2014-03-27 19:10

反代 你可以试试

22#

DM_ | 2014-03-27 19:11

http://www.007hack.com/?p=770

23#

0gucci (老尼姑的门夜夜被敲，究竟是人是鬼?) | 2014-03-27 19:39

拿域名钓管理员敏感信息.-社工

24#

/fd (/proc) ?() | 2014-03-27 19:42

倒想知道你為何會發到xss领域

25#

北洋贱队 | 2014-03-27 19:59

@雷少 真扯淡 反向代理就可以

有你说的这么复杂嘛

26#

咖啡 (乌云在我们心里搁下一块阴影我聆听沉寂已久的心情) | 2014-03-27 20:02

@Azreal 哈哈。。。。。

27#

菊部地区有血 | 2014-03-27 22:09

去忽悠客服吧。。。。

28#

高斯 | 2014-03-27 22:15

反代，抓包

29#

Sct7p | 2014-03-27 22:26

反向代理

30#

Azreal (www.hack2r.com) | 2014-03-27 22:57

@高斯 反代原理已经搞清楚了，如何针对性抓包呢？

31#

高斯 | 2014-03-28 01:13

抓管理 或者记录日志 都行

32#

核攻击 (统治全球，奴役全人类！毁灭任何胆敢阻拦的有机生物！) | 2014-03-28 09:34

反向代理到原地址，钓鱼、抓包，记录数据……

留言评论（旧系统）：