看到我们论坛有人对社工很感兴趣，并且要我做出录像来，当时当时我入侵的时候没有录像，呵呵，现在我这个方法已经不行了，但是我们学习的主要就是个思路。那么，我来回忆一下我当时是如何进入甲壳虫的。（因为我看到维护掉了，所以我觉得写出来也没关系）
  首先ping一下甲壳虫站点以及论坛，发现2个不在同一个服务器。于是就先拿主站先。当时也只入侵了主站。。
  主站发现只有几个简单的页面，于是只能从旁注下手，查了下。有好几个站点，于是喵准了一个站点（这里我拿甲壳虫站点作为A站，我现在下手的这个准备旁注站作为B站），B站是个图书站，并且还有音乐程序，论坛程序。基本的注入、上传不可能，在这个站逛了一下，突然发现里面写了个站长邮箱，为ww198612*@126.com (保留最后一位)。这里我想到要是进这个B站的管理员邮箱的话可能会有什么突破，于是去126.点忘记密码，第一关很容易，要求输入生日，邮箱名里就能得到。进去后，第二关是要求输入一个问题的答案。问题是“123”，我想，这样的问题还不好解决吗？这个管理员意识肯定很差，于是我在答案那里试了“123”“321”等，当我试到“222”的时候，进去了。于是改了这个管理员邮箱的密码。进邮箱后什么也没得到。但是看到这个管理员在http://www.LinkBucks.com申请过一个名字。于是想到如果在这个站取回密码的话，会有什么结果，然后登陆http://www.LinkBucks.com，点忘记密码。要求输入密码取回邮箱，这样，B站管理员在http://www.LinkBucks.com的帐户密码都发过来了，惊喜，密码竟然不是MD5或者之类的东西加密的，是明文。
  于是拿着这个密码，对B站后台进行登陆，哈哈，和通行证一样，图书站，音乐站，论坛都登陆进去了。于是立刻提权。一个多小时提下来，只有后台权限却拿不到webshell。很想放弃，当时突然想到这样的站肯定应该有FTP吧？于是FTP连接了一下，使用帐户名为他邮箱的名字，密码为刚才获得的这么密码（因为已经抓住了这个管理员的习性了，后来想想，先前后台提权这步走的是弯路，但是一般我们都会去走走。），很理所当然的进去了，这样就拿到了B站的权限。
  最后由于他们权限设置不严格，直接从B站访问到我们的目标站，A站，甲壳虫主站。拿下webshell。。
  over。入侵还是靠思路。。。
  对这个回忆录有不解的，可以回帖提问。。
转载请注明出处，银河安全网  www.yhsafe.com  by:char