渗透测试之黑灰产ZJ盘C销

2024年10月1日18:29:06评论50 views字数 956阅读3分11秒阅读模式

莫信低投资高回报!!!管好钱袋子

shen网络传销的核心特征主要包括以下几点:

①交纳或变相交纳入门费‌：参与者需要交纳一定金额的会员费、购买指定金额的商品或上缴一定数额的“投资款”，才能获得加入资格和发展下线的权利。

②拉人头‌：参与者需要发展其他人加入，形成层级结构，自己成为上级，发展的人成为下级。

③团队计酬‌：报酬以直接或间接发展的人员数量或销售业绩为依据，上线从下线的销售业绩或发展的人员数量中计提报酬。

④分散性和广泛性‌：网络传销利用互联网的分散性和广泛性，参与人员可以在自己家中进行操作，覆盖范围广泛。

‌⑤隐蔽性‌：网络传销常常披着科技创新的外衣，借助“电子商务”“互联网金融”等模式来掩盖其真实的层级传销盈利模式。

⑥杀熟‌：传销组织以“找工作”“合伙做生意”等为借口，诱骗亲戚、朋友、同乡、同事、同学到异地参与传销。

⑦高额返利‌：传销组织制定高额返利计划，吸引人们投资，但这些返利实际上是通过不断发展下线来实现的。

资金盘的核心特征:

以滚动或静态的资金流通形式，拆东墙补西墙，用后加入会员的钱支付给前面会员的网络传销形式，本质是金字塔式传销诈骗。是指编撰各种极高回报率的故事，忽悠起老百姓的贪财欲望，进行地下集资的模式。这种集资很少有超过三年的，因为到了一两年的时候，资金盘主就大多崩盘卷款而逃了

渗透测试

资产挖掘

①各类网赚项目群/网赚项目推广站点/等

②:qq群/各类隐匿型聊天软件

③:自媒体短视频评论区直接私信

渗透分析:

根据域名对网站域名进行发现并识别更多种类的黑产网站,因线上网络资金盘传销隐匿性特别强,有组织纪律性的做,深度挖掘需要长期情报收集整理分析.常见的如果内部人发现异常直接就关站跑路重新起名继续做

渗透测试:

首先得拿到授权书

1.通过资产挖掘的方式拿到一堆目标,有的可能在排线引流期间直接拿下

2.通过拿到资产域名目标去找同类源码分析,这种难度不高有机会通杀一大片

3.蹲点各类群组等项目刚上线防护级别不够直接拿下

4.一遍这种都是群站多个不同名app用的源码基本都是一套,找到特征直接批量获取同源码违规站点分析

渗透测试之黑灰产ZJ盘C销

原文始发于微信公众号（web安全笔记）：渗透测试之黑灰产----ZJ盘C销

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

PG_Vmdak