前言
當我朋友圈被代購侵犯時,覺得什麼東西都好便宜的
有代購包的,潮牌的,化妝品的
一堆一堆的.....當時我的心情是這樣的
粉絲福利:私信回覆【01】可獲取python入門資料
以前一直也相安無事,直到前天,找了個代購,想買買supreme的tee,
作為一個冉冉升起的新星黑客,我竟然被騙了。。很扎心,
被騙900多顯然也夠不成立案標準,但也夠我買好幾箱辣條了......
氣得我發下毒誓要順著網線去打他......
我朋友圈的吐槽
事情不能就這麼完了!
反擊行動開始!
過程真心比我想象的還要精彩
此所謂多行不義必自斃
哈哈哈。
由於最近我在寫Python工具集,
所以,文中所用的工具都自己開發吧......
前期的破壞--幹掉他的網站
那個代購之前跟我吹牛逼說,他有專門的網站....嘿嘿,
這就好辦了,我打算從這入手吧,
於是,我搞了個WX小號,
去加了那個代購的wx....先套出他的網站地址.....
然後就套到了他的網站地址.....尼瑪,
貌似沒有一點難度....這怎麼凸顯我的社工能力,
算了,看看他的網站吧...
接著來一波信息採集工作吧...
查了他的whois,並沒有弄隱私保護,
然後爆出了他的名字and手機號and郵箱,
跟我被套路的時候,
轉賬的手機號和名字一樣唉....目測就是這貨了
接下來,端口掃描,21端口開著...(我會在文章結尾放上工具腳本的....)
C段什麼的就不做了,沒什麼大意義,
目錄掃描也不用了目測...這辣雞意識..沒誰了
**代購445.png (20.42 KB, 下載次數: 10)
下載附件 保存到相冊
2018-4-5 21:43 上傳
不放過21端口的開啟,來一波fuzz,萬一弱口令呢....
FTP爆破工具走一波
尷尬了,我靠,直接就是弱口令,我的媽耶.....
差不多,整個站的權限已經在手上了....
然後傳個黑頁嗎??搞得感覺像個小學生,
但是好氣哦,後面搞得他更多的信息,就整個吧,
啊哈哈...
獲取他的各種信息
他說他是日本代購,那咱們就定位一下他,
到底在不在國外吧,呵呵噠
既然咱們已經拿到了他站的權限,那麼,咱們可以在主頁插入一段JS,獲取他的ip
Index.php:
然後走一波套路....
洗洗先睡覺了,第二天繼續....
睡一覺起來,上鉤了..
這二貨還跟我解釋....我有句mmp不知道當講不當講...
獲得了他的經緯度
查詢一下
好好的一個日本代購??跑到國內了??
我特麼的,竟然被他套路了,我心態崩了
以為到這就結束了??
沒有,遠遠不夠......
既然咱們有他的手機號
那咱們可以嘗試搜一波他的QQ
由於他的手機號綁定的就是他本人wx
就不繼續測試wx了..
然後加他一波...萬一成功了呢....
然後經過了n個小時的漫長等待,
加上了....二話不說,直接進空間....
然後找到了他的自拍,
我收回我之前要順著網線去打他這句話....
然後繼續套路他一波??
假裝騰訊客服送他各種鑽,萬一他中招了....
我胡亂說的一些老套路,
我自己都難說服自己的。。但是他竟然信了.....
這就獲取到了他的QQ密碼,
所以一般人的安全意識還是很差的!!請不要騙黑客好嗎!!
於是我嘗試登了一下他的郵箱...
Qq郵箱涼涼了,
有獨立密碼,我也猜不到..算了...
試試他之前的那個網易郵箱吧....
登上去,然而,什麼都沒有,目測是都刪了.....
繼續嘗試下,用這個密碼,
咱們試下他的郵箱用戶名是不是他的域名註冊的那個id
然後我竟然直接登上去了...這是rp好嗎??
然後我又可以修改他的dns了...然後實現域名劫持什麼的....反正我也有他FTP的權限,
我先把它主機的東西全刪了去....mmp...
然後來個域名劫持....修改他的解析,
解析到我創的虛擬主機上....
然後差不多就結束了
華麗的謝幕--攤牌
掛上黑頁..強行裝一波....
拿到了這麼多信息,可以找他攤牌了,mmp
我打算放過他了,
畢竟他有了這次經歷,估計也不敢再騙人了
畢竟我的心願是世界和平...
總結
這次可以算是運氣好吧.....希望各位不要有當騙子的衝動,
惡人是有惡報的...
你還要知道,人外有人,天外有天....
閱讀更多 我用Python 的文章