安全矩阵

 找回密码
 立即注册
搜索
查看: 815|回复: 0

搞安全的我被骗800块之编排一出好戏拿下骗子并日了他家...

[复制链接]

260

主题

275

帖子

1065

积分

金牌会员

Rank: 6Rank: 6

积分
1065
发表于 2022-11-29 20:35:55 | 显示全部楼层 |阅读模式

搞安全的我被骗800块之编排一出好戏拿下骗子并日了他家摄像头
原文链接:搞安全的我被骗800块之编排一出好戏拿下骗子并日了他家...
李白你好  2022-11-29 08:00 发表于青海
以下文章来源于诚殷网络 ,作者黑家小无常
免责声明
由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
01前言
11月22日自发了这篇文章(某群遇某产继而入侵某BC内网的奇妙故事)之后就有同学说来个刺激的日摄像头,今天日摄像头他来了!
小师傅再三强调来个干摄像头的,今天终于来了~
编辑

编辑


02正文
某群里看到了有人在卖任意显(就是假冒任何电话号码那种),于是乎准备跟进一波这个人,买来看看原理是如何的。结果有了下面的故事。
编辑
某群遇到了这个广告。于是乎去问问价格。
编辑
简单询问一下,测试一下。
编辑
经过测试,貌似他无法打通阿里小号。
编辑
于是乎我换了一个号码,让他打
编辑
俺也怕被骗啊。提出现来一个月的。
编辑
800块就这样出去了,这个帖子能不能值800????
编辑
然后我以为可以用了。发我了一个APK的安卓版本。
编辑
下载到了手机看了一下。一看不知道。在看。吓一跳。
编辑
竟然申请。拍照。录音,录像。这不是活脱脱的手机远控?
怕了,怕了。这tm要是用了不就凉凉了。所以准备反击。
编辑
于是乎,自己找了一个贷款源码,搭建起来,我要给他演一场大戏。
编辑
拿出一条10块钱的高价,去诱惑他。
编辑
没过2分钟。这B拿了一些假数据发过来。说拿下了。
编辑
这不行啊。我得让他进后台。
编辑
没办法。我怕他太菜。于是乎主动暴露后台给他。(PS: 后台密码就是 admin a123456,后来我怕他猜不出来,我改为了123456)。。
编辑
又拿假数据给我。。。没办法了。只有在提醒他,密码是 123456。。。
编辑
编辑
诱导他点击用户管理功能,然后我在服务器将该页面的代码改为跳转代码。
编辑
编辑
编辑
到了这里。目标已经上钩了。他还挂了代理
编辑
编辑
拿下了权限。就要开始盘她!
编辑
发现了一个移动硬盘。哈哈哈。打开一看全是什么男性药品的话术,还有销售男性药品的订单。。。。。。
编辑
兄弟,要来一瓶82年的补肾丸嘛?
编辑
看了一圈,都没发现什么有用的东西。这不行啊。我日。我得拿到点有用的。
编辑
搞百度账密
先拿到百度账户,于是我发给他一个百度云盘的链接
编辑
因为他要下载,就必须登录百度云账户。哈哈哈。通过键盘记录。完美的获取到了百度云账户。
157****3**4abc123321
于是乎拿去登录。
编辑
额??????(意料之中的事情。)
于是乎我给他了一个 SSF.ziP 准备开始做内网流量代理,绕过百度的验证。(真是戏剧性。。还拿360扫描、)
编辑
编辑
下载之后文件存储到了QQ目录。我再去解压。(兄台 可是你亲手给我下载的。)
编辑
ok。
下面就更有戏剧性的东西来了。(竟然还兼职卖免杀远控。我日。)
编辑
网盘也看了一圈。没啥东西(百度云的通讯录,短信同步。通话记录。都没被同步,看来没用手机百度云)
编辑
搜索历史记录。竟然没开。好吧。我还以为能看到你怎么找小姐姐的。(http://i.baidu.com/my/history
编辑
糯米啥的也没的。
编辑
地图啥的也没记录。看来这个人不用百度产品。。
编辑
百度钱包倒是找到了一个小东西
编辑
编辑
编辑
不得不说百度的这波隐藏身份证号码搞得挺不错。
换个思路继续搞。我在他的360浏览器里面看到了一个书签。叫做 运单追踪,是顺丰的。于是乎我打起来的注意。
编辑
在这里我终于找到了他的地址。
编辑
不出所料,果然有顺丰单号。
编辑
于是乎开始打电话给快递员。套取信息开始了。
思路一 :这里我先给总部顺丰打了电话,致电了一下。发现这崽子发货的电话不是他本人真实手机号,应该是个虚拟号。于是乎我准备问问他电话多少。结果跟我说必须要致电的电话与发货的电话一致才能告知。凉凉
思路二:我将电话打给了派送的快递员,这回倒是取的了不少信息。(底层安全知识薄弱,谎称自己是收件方,没收到货,需要联系一下发件方。)
至此获取到了他的发货电话。
搞360账户密码
(ps:我想搞他的360账户的。我跟他摊牌,说盗取了他的360账户,然后拿着获取到的手机号去360找回密码。)
编辑
哈哈。他他他他他.....竟然去搜索:手机中了木马病毒怎么办?
真的tm,笑死我了。
最后因为他去登陆360账户采用的验证码登陆。我日。这我想的是 先他一步输入。结果还是没来得及。这。哈哈哈。
编辑
搞家庭宽带
因为前面有代理了流量。所以直接进入路由器管理
192.168.5.1 admin admin
获取到了WIFI账密
编辑
发现了8个链接设备。
编辑
找了一台 TP
编辑
入侵到了监控(我都没想到。竟然尼玛有这玩意儿?)
编辑
而且竟然有语音对讲。So?我该怎么办?
编辑

03结局
上面是3 4个小时的分析成果,到了晚上以后这小子的电脑下线了。第二天上线了。但是我没时间处理他。
04拓展思路
1. 摄像头拓展
可以获悉该家庭的成员,该嫌疑人的面相。甚至甚至......
2. 顺丰拓展
可以查询出来这个人的家庭住址,因为我下载了他的发货单,发现这个人卖了不少补肾啥的药。
后面我试过再去咨询,发现这个人啥都卖,网上各种免费的反正都在卖。赚钱。而且比较奇葩的是他竟然看熊出没。哈哈哈哈。我下载了他的360历史记录发现的。用SQLite打开即可。
编辑
至此整个篇章完毕,个人感觉还有诸多不足的地方,因为其时间有限,未能继续深入。
05往期精彩
网络安全WiKi
记一次简单的src挖掘
某群遇某产继而入侵某BC内网的奇妙故事
拿下色情APP团伙电脑并大数据分析H网


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-29 07:51 , Processed in 0.014933 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表