用户
搜索
  • TA的每日心情

    2017-7-13 01:58
  • 签到天数: 2 天

    连续签到: 1 天

    [LV.1]初来乍到

    i春秋-脚本小子

    Rank: 2

    1

    主题

    19

    帖子

    302

    魔法币
    收听
    1
    粉丝
    1
    注册时间
    2017-7-10
    发表于 2017-7-10 16:38:29 1823070
    本帖最后由 中国Cold 于 2017-7-10 17:48 编辑

    一个钓鱼网站的社工+渗透之路

    昨天在空间看到一个朋友发动态,说自己被骗了2000多,说说里有一个钓鱼链接,于是我就打开来看看。因此而开始了一段社工+渗透之旅。
    因为这次社的是一个骗子,有些地方就不打码了。
    钓鱼网站:http://br.hjiu.zhoukouwang.net/ta/f/wap/order.asp?id=45
    1.png
    没过一分钟就收到了cookie:↓
    2.png
    我们登录后台:
    3.png
    一看到这个,就知道没戏了。无法getshell

    换个思路,查他的域名:br.hjiu.zhoukouwang.net
    4.png
    我猜测应该是从这个域名拥有者这买的三级域名。
    现在我们加这个QQ好友看看能不能套路一些东西
    我们和这个域名拥有者说:
    我们被骗了2000多,警察在取证,需要他配合。
    之后域名拥有者发给了我们一些截图:
    5.png
    这里得到了骗子的邮箱:jakg7488@163.com
    还有一些充值记录和登录IP信息:↓
    6.png
    QQ截图20170710174127.png
    QQ截图20170710174438.png
    这里我获取了骗子的部分手机号和邮箱:
    130******22    apu***@163.com
    9.png
    10.png
    这是骗子的登录IP地址:↓
    122.97.176.17        江苏省南京市
    122.97.176.206        江苏省南京市
    122.97.172.7        江苏省南京市
    122.97.176.22        江苏省南京市
    122.97.176.202        江苏省南京市
    122.97.172.200        江苏省南京市
    都是江苏南京市。
    后来域名拥有者又发给我一个地址,告诉我这个三级域名解析到了一个网站上
    11.png
    12.png
    既然解析到了hk160.74dns.com这里
    那我们就来渗透下这个网站:http://www.XXXXXXXX.com/
    社工客服妹妹:↓(我也不知道是不是妹子)
    13.png
    成功的社到了该jakg7488@163.com邮箱注册的用户的密码:↓
    jakg7488123456aa
    我们登录进去看看:
    14.png
    15.png
    16.png
    我们又得到了一个手机号:130XXXX6822
    我们扔到手机支付宝里查看:
    得到了实名认证的名字:*成志(实名)   

    接下来查下邮箱:
    邮箱反查:jakg7488@163.com
    17.png
    获取新的手机号:170XXXX8535
    根据注册者的拼音:du cheng sheng               
    是不是很眼熟:
    18.png
    得到名字:杜XX
    支付宝查看:170XXXX8535
    19.png
    名字为:*
    将手机号放入手机支付宝里查看:
    QQ截图20170710174634.png
    我们发现阿晨这个名字以及这个头像很眼熟:
    QQ截图20170710174438.png
    说明这个手机号也是他本人的!


    总结一下社到的信息:
    姓名:成X|杜XX
    手机号:130XXXX6822(成X,广东)        170XXXX8535(杜XX)
    邮箱:jakg7488@163.com                apu***@163.com
    IP地址:↓
    117.61.136.92
    122.97.176.17        江苏省南京市
    122.97.176.206        江苏省南京市
    122.97.172.7        江苏省南京市
    122.97.176.22        江苏省南京市
    122.97.176.202        江苏省南京市
    122.97.172.200        江苏省南京市
    www.XXXXX.com :
    账户信息:jakg7488123456aa
    已把信息提交给警察,由警察接手开始调查。
    By~Ske


    发表于 2017-7-11 18:04:51
    SisconElang 发表于 2017-7-11 14:34
    特别好奇打cookie的xss到底是怎样的 我看几乎所有打到的格式都是那样的 好奇 能不能分享一下 ...

    随便找个xss平台啊。或者自己搭建一个放在服务器上
    使用道具 举报 回复
    发表于 2017-7-13 16:27:09
    阿唐 发表于 2017-7-13 11:44
    骗子也是够穷,买三级域名,客户也是够傻直接给你密码

    不是穷,骗子买三级域名是为了隐藏自己的信息。
    使用道具 举报 回复
    特别好奇打cookie的xss到底是怎样的 我看几乎所有打到的格式都是那样的 好奇 能不能分享一下
    使用道具 举报 回复
    发表于 2017-7-11 11:26:56
    wyldlmu 发表于 2017-7-11 08:49
    表哥,支付宝没打吗,号漏出来了

    因为是骗子我就没打码了
    使用道具 举报 回复
    发表于 2017-7-11 11:27:26
    D14tr0y 发表于 2017-7-11 09:35
    无常表哥顺丰尿尿,尿一鞋

    哈哈。多亏无常表哥神助攻
    使用道具 举报 回复
    发表于 2017-7-11 11:28:05
    朽木 发表于 2017-7-11 09:39
    怎么判断一个网站有XSS

    见框就插。
    使用道具 举报 回复
    发表于 2017-7-10 17:31:01
    可以的 很强势 占个沙发
    静静的看你们装逼
    使用道具 举报 回复
    ske表哥
    使用道具 举报 回复
    发表于 2017-7-10 18:15:24
    使用道具 举报 回复
    发表于 2017-7-11 08:49:45
    表哥,支付宝没打吗,号漏出来了
    使用道具 举报 回复
    发表于 2017-7-11 09:35:01
    无常表哥顺丰尿尿,尿一鞋
    使用道具 举报 回复
    发表于 2017-7-11 09:39:11
    怎么判断一个网站有XSS
    我们在攻与防的路上你追我逐
                                                                                            我们在黑与白的边界徘徊不定
    使用道具 举报 回复
    发表于 2017-7-11 11:43:45
    厉害,这XSS没毛病。。
    Holle,everybody! I am AuThor!请大家多多关注,同时也多多关照!(勿喷)
    使用道具 举报 回复
    发表于 2017-7-12 09:40:34
    6666666666666支持这种正义行为!这才是白帽子!
    使用道具 举报 回复
    客服妹妹和域名拥有者很给力啊
    使用道具 举报 回复
    12下一页
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册