0x01 苦逼的开头--前言
当我朋友圈被代购侵犯时,觉得什么东西都好便宜的,有代购包的,潮牌的,化妆品的,一堆一堆的.....当时我的心情是这样的
以前一直也相安无事,直到前天,找了个代购,想买买supreme的tee,作为一个冉冉升起的新星黑客,我竟然被骗了。。很扎心,被骗900多显然也够不成立案标准,但也够我买好几箱辣条了......气得我发下毒誓要顺着网线去打他......
我朋友圈的吐槽
事情不能就这么完了!反击行动开始!
过程真心比我想象的还要精彩,此所谓多行不义必自毙,哈哈哈。
由于最近我在写Python工具集,所以,文中所用的工具都自己开发吧......
0x02 前期的破坏--干掉他的网站
那个代购之前跟我吹牛逼说,他有专门的网站....嘿嘿,这就好办了,我打算从这入手吧,于是,我搞了个WX小号,去加了那个代购的wx....先套出他的网站地址.....
然后就套到了他的网站地址.....尼玛,貌似没有一点难度....这怎么凸显我的社工能力,算了,看看他的网站吧...
接着来一波信息采集工作吧...
查了他的whois,并没有弄隐私保护,然后爆出了他的名字and手机号and邮箱,跟我被套路的时候,转账的手机号和名字一样唉....目测就是这货了
接下来,端口扫描,21端口开着...(我会在文章结尾放上工具脚本的....)
C段什么的就不做了,没什么大意义,目录扫描也不用了目测...这辣鸡意识..没谁了
不放过21端口的开启,来一波fuzz,万一弱口令呢....
FTP爆破工具走一波
尴尬了,我靠,直接就是弱口令,我的妈耶.....
差不多,整个站的权限已经在手上了....
然后传个黑页吗??搞得感觉像个小学生,但是好气哦,后面搞得他更多的信息,就整个吧,啊哈哈...
0x03 进击的巨人--获取他的各种信息
他说他是日本代购,那咱们就定位一下他,到底在不在国外吧,呵呵哒
然后走一波套路....
洗洗先睡觉了,第二天继续....
睡一觉起来,上钩了..这二货还跟我解释....我有句mmp不知道当讲不当讲...
获得了他的经纬度
查询一下
http://www.gpsspg.com/maps.htm
好好的一个日本代购??跑到国内了??我特么的,竟然被他套路了,我心态崩了
以为到这就结束了??
没有,远远不够......
既然咱们有他的手机号,那咱们可以尝试搜一波他的QQ
由于他的手机号绑定的就是他本人wx,就不继续测试wx了..
然后加他一波...万一成功了呢....
然后经过了n个小时的漫长等待,加上了....二话不说,直接进空间....
然后找到了他的自拍,我收回我之前要顺着网线去打他这句话....
然后继续套路他一波??假装腾讯客服送他各种钻,万一他中招了....
我胡乱说的一些老套路,我自己都难说服自己的。。但是他竟然信了.....
这就获取到了他的QQ密码,所以一般人的安全意识还是很差的!!请不要骗黑客好吗!!
于是我尝试登了一下他的邮箱...
Qq邮箱凉凉了,有独立密码,我也猜不到..算了...
试试他之前的那个网易邮箱吧....
登上去,然而,什么都没有,目测是都删了.....
继续尝试下,用这个密码,咱们试下他的邮箱用户名是不是他的域名注册的那个id
然后我竟然直接登上去了...这是rp好吗??
然后我又可以修改他的dns了...然后实现域名劫持什么的....反正我也有他FTP的权限,我先把它主机的东西全删了去....mmp...
然后来个域名劫持....修改他的解析,解析到我创的虚拟主机上....
然后差不多就结束了
0x04 华丽的谢幕--摊牌
挂上黑页..强行装一波....
拿到了这么多信息,可以找他摊牌了,mmp
我打算放过他了,毕竟他有了这次经历,估计也不敢再骗人了
毕竟我的心愿是世界和平...
0x05 总结
这次可以算是运气好吧.....希望各位不要有当骗子的冲动,恶人是有恶报的...,你还要知道,人外有人,天外有天....附上文中所用的工具吧....
本文始发于微信公众号(疯猫网络):一个精壮的代购骗子被我彻底征服
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论