以前一直也相安无事,直到前天,找了个代购,想买买supreme的tee,
作为一个冉冉升起的新星黑客,我竟然被骗了。。很扎心,
被骗900多显然也够不成立案标准,但也够我买好几箱辣条了......
气得我发下毒誓要顺着网线去打他......
我朋友圈的吐槽
进群:548377875 即可获取数十套PDF哦!
过程真心比我想象的还要精彩
此所谓多行不义必自毙
哈哈哈。
由于最近我在写Python工具集,
所以,文中所用的工具都自己开发吧......
接着来一波信息采集工作吧...
查了他的whois,并没有弄隐私保护,
然后爆出了他的名字and手机号and邮箱,
跟我被套路的时候,
转账的手机号和名字一样唉....目测就是这货了
接下来,端口扫描,21端口开着...(我会在文章结尾放上工具脚本的....)
C段什么的就不做了,没什么大意义,
目录扫描也不用了目测...这辣鸡意识..没谁了
尴尬了,我靠,直接就是弱口令,我的妈耶.....
差不多,整个站的权限已经在手上了....
然后传个黑页吗??搞得感觉像个小学生,
但是好气哦,后面搞得他更多的信息,就整个吧,
啊哈哈...
查询一下
然后继续套路他一波??
假装腾讯客服送他各种钻,万一他中招了....
我胡乱说的一些老套路,
我自己都难说服自己的。。但是他竟然信了.....
这就获取到了他的QQ密码,
所以一般人的安全意识还是很差的!!请不要骗黑客好吗!!
于是我尝试登了一下他的邮箱...
Qq邮箱凉凉了,
有独立密码,我也猜不到..算了...
登上去,然而,什么都没有,目测是都删了.....
继续尝试下,用这个密码,
咱们试下他的邮箱用户名是不是他的域名注册的那个id
然后我竟然直接登上去了...这是rp好吗??
然后我又可以修改他的dns了...然后实现域名劫持什么的....反正我也有他FTP的权限,
我先把它主机的东西全删了去....mmp...
然后来个域名劫持....修改他的解析,
解析到我创的虚拟主机上....
然后差不多就结束了
华丽的谢幕--摊牌
我打算放过他了,
毕竟他有了这次经历,估计也不敢再骗人了
毕竟我的心愿是世界和平...
总结
这次可以算是运气好吧.....希望各位不要有当骗子的冲动,
恶人是有恶报的...
你还要知道,人外有人,天外有天....
网友评论