利用社會工程學的入侵

看到這個題目可能很多人感到奇怪:黑客不是都在埋頭學Perl、溢出、SQL注入……?怎么又來了一個社會工程學?

下面我們就來聊一下社會工程學入侵:

當然，社會工程學的原本意思我就不詳細解釋了，因為我看了很久都沒有看出是什么意思來，枯燥的厲害，是架著眼鏡的老先生研究的問題，我們不去考慮。我們說的是社會工程學在信息安全方面的實現。

基本的意思就是:利用一切途徑、手段，搜集攻擊目標的資料，然后利用已知資料攻陷對方。比如某某網站的站長在他那里發表了很多不利于我的言論，要是他在我面前，我立刻會撲上去咬死他(好在不在我面前，呵呵)，但是我卻是一個技術菜鳥，什么注入、溢出、腳本之類的一點也不懂，怎么辦?就此罷休?——當然不!下面就看我是如何搞定一個網站的。OK，Let’s go!

首先……打開我要攻擊的網站，首先看看各個頁面，瀏覽一下。就好比小偷在下手之前要先查看一下身邊的地形、人群一樣，就是“踩點”了。首頁做的不怎么樣，有個新聞系統，點一條新聞之后彈出頁面，看了就很熟悉。在www.target.com/news 后面添加admin進入管理目錄看看，因為很多管理系統這個都是默認的管理目錄。結果無法顯示，又用admin.asp和login.asp這兩個使用頻率很高的文件，也無法顯示。結果一看瀏覽器的標題欄，赫然寫著“業一新聞系統2.9增強版”!好像網上比較多哦。下載一個看看!

立刻上www.baidu.com搜索一下“業一新聞系統2.9增強版”。找到了用這個做新聞系統的，但是沒有找到這個的下載，但是找到了他們的官方網站，于是下載了一個“業一新聞系統2.9專業版”，應該都差不多吧。

有個“安裝說明”，打開看看(圖1):

上面的三處地方:

A、我們知道了后臺管理的文件是m_login.asp，為進入后臺奠定第一步，否則即時有管理員權限也沒有地方管理 J

B、默認的用戶名和密碼，這年頭真的有人不修改就直接用的，我以前曾經用默認用戶名和密碼黑過不少留言本和其它類似的系統。

C、默認的數據庫名稱news.mdb，是Access的數據庫，在瀏覽器可以直接下載的。

現在我們開始第一步，進入www.target.com/news/m_login.asp，顯示出要管理員登陸的界面。用默認的用戶名admin、密碼admin看看，提示錯誤。然后呢?在瀏覽器寫上www.target.com/news/news.mcb就是默認的數據庫路徑了，回車。