今天给大家介绍一种比较简单的入侵方法。域名劫持。
谈不上什么技术,只是这方面的教程很少。对待一些无从下手的网站时。你不如试试这个方法。。
好,让我们开始。今天我们的目标是 《中华人民共和国信息产业部》 www.mii.gov.cn 呵呵。。Sorry 了。。
首先,我们需要whois一下,找出域名所有者的管理邮箱。。可以去http://www.networksolutions.com/ 上查 !
如果是.cn的域名 (包括gov.cn org.cn com.cn net.cn ) 可以去 中国互联网络信息中心(www.cnnic.cn)查。因为是中国的嘛。快!
我已经查到了管理者的邮箱了。。
域名 mii.gov.cn
域名状态 ok
域名联系人 仲伟琴
注册者 中华人民共和国信息产业部
管理联系人电子邮件 wqzhong@mii.gov.cn
所属注册商 网络中心
域名服务器 dns1.mii.gov.cn
域名服务器 dns2.mii.gov.cn
注册日期 1998-05-19 00:00
过期日期 2006-05-19 00:00
接下来就要破解他邮箱了。
进他邮箱的登陆页面。通常为@之后的地址加mail.
这里是mail.mii.gov.cn
帐号是wqzhong 密码呢?
用小榕的 溯雪 好了。具体操作我就不说了。
教程多的是!得到密码后向其所属的域名注册商发一封E-mail。
内容大体是,由于???原因。需要变更域名的解析ip。请它将域名重新指向xxx.xxx.xxx.xxx
这里的ip当然是我们服务器的ip了。呵呵。然后把拷贝的mii.gov.cn网站资料放在自己服务器上,再挂个马。。那么所有访问www.mii.gov.cn的人就都会中木马了。
就是这么简单。。。。
好。。。 教程到此结束。。。
本文转载自:http://www.myhack58.com/Soft/html/9/18/2005/200512293911.htm