本来我没有注意这件事情,还以为是社域名客服解析了我的网站。

后来他联系我,才知道是这么来的。

当然,我的密码那么复杂,我也没往暴力破解的地方想。

总之就是,主角还是我的现实朋友太粗心大意。

把我的个人信息包括我的密码都泄露给他了。

网络有风险,交流需谨慎。

我这么谨慎的人,都中招了"你还不提高警惕点"

哈哈。

下面把过程分享给大家,就当我是小白鼠给大家做教程了!

也没什么敏感信息,就不打码了! 

站长的Qq 971868864 他的域名http://www.048438.com/
刚刚开始我社工劫持的思路不明确只是在百度啥的瞎找信息,找了一堆
姓名 樊春春
常用ID  qaz971868864  贴吧ID qaz971868864
百度云网盘用户ID:U3994502082  兄弟技术论坛ID a971868864
手机号  13734162570  也是支付宝   生日 1997年 11月 22日
血型貌似是O型的   体重大概七十八公斤
居住地  陕西省吕梁市临县三交镇钱都全村
我查了下社工库 (我社工库是免费的查不出太多来)
已查到 1 条数据 查询到的内容为:
(856, 'qaz971868864', 'ed81dd34c71245a452bf379e1d89f4bf', '971868864@qq.com', 100, '192.161.49.5', 0, 0, 0),
'qaz971868864'  'ed81dd34c71245a452bf379e1d89f4bf',
第一个明文是用户名也是常用的ID 
MD5解密后出来的明文是 fancongcong 密码可以多多的利用猜解。
然后我去Whois网站查询那查下了一下就有了更多的信息
注册人街:shanxishenglvliangshilinxiansanjiaozhenqiandouquancun
(陕西省吕梁市临县三交镇钱都全村)
注册商:CHENGDU FLY-DIGITAL TECHNOLOGY CO., LTD
注册人的名字:春春的球迷
注册人电话:+ 86.03584461667  管理电子邮件:971868864 @qq.com
网站备案/许可证号  晋ICP备15001879号-1
注册人邮政编码:033299   注册域ID:1882505803 _domain_com-vrsn
DNS
名称服务器:NS11.BIGWWW.COM
名称服务器:NS12.BIGWWW.COM
名称服务器:NS13.BIGWWW.COM
名称服务器:NS14.BIGWWW.COM
名称服务器:NS15.BIGWWW.COM
名称服务器:NS16.BIGWWW.COM
注册网址:http://www.sudu.cn/ 看到这个我就去社客服了。

结果社客服不成功,这客服智商不低打电话给了站长问有没有需要密码什么的,我就去这站长的空间留言转了转看到了一个人经常留言这关系应该是同学或朋友之类的

我推测应该是兄弟吧不然不会这样留言什么的。 

就这样社工亲友社下了目标的密码,上邮箱拿他域名的密码。