事情起源于前几天,我一哥们,在pyq喊我们帮他投票,说是褒奖巨丰硕。
说实话,我是不信天上掉馅饼这种事情的。。。
而且那个"大众年夜众号并不有名,那个代购我也没听说过,以是,我没有投票。。。
~~~~~~智商分水岭~~~~~~~
两天后,他见告我,他被骗了,说是先去了那个客服给的刷票的地方下单刷票,刷完之后是第一,过一会又不是了,交往返回刷了好多次,拿了TOP3,然后又得到了什么购买权,末了买到是买到了,不过买到的是FAKE,投进去了几千然后拿到了一个300块就能买到的fake,那个团伙可以说赚了几千块。。。。。
这还只是一个人,我估量被骗的还有很多,以是我为了帮哥们报仇,为了帮大家摸清骗子的套路和底细,开始了卧底之路。
0x02 以身犯险
目标是:"大众号
这次又有了新的投票,还有海报,很cool哦。。。
点进去一看,参加的人还挺多的,不过他是跳转到了一个网址
http://toupiao..com/index.php?g=Wap&m=Vote&a=index&id=16&token=EH
创造了客服的微信:qwa
先加一波vx,深入的互换一下感情
首先,我先参与了投票,这样才能更好的相互理解
然后去添加客服的微信
可以看出来,他们可以通过卖票数来挣钱,2毛一条,200块便是1k票
然后我创造我成功的到了首页,不过票数是0,有点尴尬
叫了几个盆友,帮我投了下票
为了让更多的人不上当受骗,以是我决定用自己做个栗子
于是,刷300票(我的真金白银!
!
)考试测验一下他的骗局
很快,300票就到了,分分钟变成了TOP3
好景不长,过了1个多小时,票数差距又拉开了,又到了后面,TOP6
接着,我又去找他了,连续找他刷票o(╥﹏╥)o
然后又是秒到账
成功保持top1,我知道他会连续套路我,于是我去看了会扶摇等排名下来。。。啊哈哈
好了,看的差不多了,回来看了一波排名,掉到第三了
那么激情亲切又煞笔的我又去找他了,看看他怎么讲
额,估量接下来的套路该当是这样的:
支付500元后被拉黑,支付200元后,得到原价购买权,然后再花个1399,寄双Fake过来,然后拉黑,好了,我现在要追回我给他的200元了,当然了,我如果实在追不回来,就不要了,就当喂狗了,o(╥﹏╥)o
0x03 攻击的巨人
套路已经摸清了,接下来照例从你网站下手,走了一波测试。。。
通过多地ping,创造有cdn
可以这么说,现在很多的cdn都带防御的功能。。
以是我先要找到真实ip,好进行下一步的测试
可以参考这些方法
https://bbs.ichunqiu.com/thread-10614-1-1.html
我通过查找历史dns记录找到了真实ip
http://toolbar.netcraft.com/site_report?url=
接着连续,我打算找到他的后台。。。。结果创造
http://1...7/index.php便是他的后台
查了下whois
得到了站长的部分信息
姓名:wn
手机号:1330
我用了之前帖子中的字典天生器,然后加了一些社工到的东西
然后天生一个大略的弱口令字典
然后丢到burp爆破一下
成功的获得到了密码
St@888888
上岸后台
在选手设置中创造
果不其然可以修正投票数量,呵呵,猪都猜到了
加个票,稳住第一,然后修正一波密码,让他去数据库自己改吧,
由于我创造,这个cms木有忘却密码这个功能,啊哈哈
然后我在上传图片处,通过00截断,拿下了shell
可以参考这篇文章
https://bbs.ichunqiu.com/thread-13601-1-1.html
Shell地址:
http://17/uploads/vote/20180725/2018054_126.php
密码Exp1ore
好了,差不多了,一时半会,估计他也搞不好他的密码,以是我先睡觉了,第二天连续
啊哈哈哈哈
起了个早,连续开干
在\Data\conf\db.php创造了数据库的配置信息
连上数据库,看看数据库的东西
他是密码确实改了,解密之后,创造,改成了admin123,这很 skr
然后创造这是一个虚拟主机,就放弃提权了。。。
接着,找到他的上岸ip确定地址
丢到ip查询的地方,http://www.chaipip.com/ip.php
171...1
查看街景
估计便是这里了
为了再次验证,
说实话,我是有点不信ip定位这种东西,随意马虎出错,以是又用了老方法
阿釉的方法
https://bbs.ichunqiu.com/thread-33742-1-1.html
接着,便是等他登录了
额,我创造打到的地址还挺多的,由于所有人都会访问index.php
以是,没办法,我只好筛选山西地区和登录的地址了..
额,不过并木有创造符合条件的,我估计管理员该当是没登录,或者是电脑登录的
不过,还是得再碰一次运气,
以是,我打算用小号参与了投票,接着去找他,让他审核一下
刚睡完午觉,准备碰尝尝看了
Cool,看到他用手机审核,很skr
成功打到了,丢到经纬度查询的地方查一下
经度坐标:1.597
纬度坐标:3.77
定位到了山西省太原市区街道社区
跟ip定位的差不多,便是这里了
接着,没有完,这还不足
溘然想到这是虚拟主机,根据我多年的建站履历
FTP的用户名便是web目录上一级目录的名字
以是FTP账号便是ftp6242335,密码可能是他的常用密码,便是他的登录密码
考试测验了一下,成功连接上了
接着我去套路他的手机号了,看看跟whois上查到的一样不
尼玛,不用在猜他姓名,手机号啥的了,直接见告了,跟whois上查到的一样
手机号绑定的便是他的vx号,姓名百度也没啥信息
用手机号反查了他的qq
201,找到了他的贴吧,他的贴吧名字是我爱
以是估计是他的暗恋工具?女友?前女友?
估计是没学上,出来诱骗了
不过他关注的贴吧,确实有点让我害怕
他大概是个黑阔??菜鸡瑟瑟颤动中...
连续,搜他的邮箱,创造了他在某招聘网站投的简历
他的经历倒是挺符合的,不过想找正经事情,为什么还要行骗呢???
月薪还要6k??还要当网站运营??不知道哪来的自傲??
网站木有邮箱假造漏洞
以是我只好伪装成了一个某公司的HR,由于他缺钱,以是见告他得到了高薪的事情,
须要供应更详细的简历,得到更多的信息
静等,看会不会中计??
嗑着瓜子默默地等了几个小时,咬钩了
他只给了身份证号,木有关系
某云的云市场卖API接口可以查身份证头像(带网纹的)
图片是base64处理过的,处理一下就ok
加个data:image/png;base64,并将\/改为/就ok
Cool
接下来,还要干的便是
冻结支付宝,财付通之类的支付app
我考试测验了一下,用他的网站登录密码上岸他的支付宝
由于一个人正凡人安全意识很差,喜好用一个密码来登录很多的网站
结果,成功了
问了i春秋群里表哥说,支付密码大概率可能是出生年份+生日
考试测验了一下,950713,转给我200块,把之前给他的,拿出来,然后
本人起誓,只转了我给他的200元,我连我盆友被骗的钱都没转出来....
接下来,便是冻结他的支付宝
https://110.alipay.com/safety/emergency/quickReportLoss.htm?reportFrom=AccountLose
冻结财付通
然后也就成功冻结了,cool
接下来,清空做事器的内容+数据库的数据
连接FTP,然后挂上黑页装逼,啊哈哈
找他聊聊空想
0x04 后记
还有圣母们别说我不报警BBB的,我会跟进后续的事情的,他如果退了,我就
我只想说,别以为你的骗术法力无边,我只想见告你,我的技能无法无天,skr,skr
~~~~更新分割线~~~~
根据我那屈曲的富二代朋友睡醒后反馈,钱已经退给他了,我并没有强调是某一个人,解释他至少大部分的人钱该当都退了,安心了。
本文作者:Exp1ore,转载自:https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=43341&highlight=%E9%AA%97%E5%AD%90
