昨天在空间看到一个朋友发动态，说自己被骗了2000多，说说里有一个钓鱼链接，于是我就打开来看看。因此而开始了一段社工+渗透之旅。

因为这次社的是一个骗子，有些地方就不打码了。

钓鱼网站：http://br.hjiu.zhoukouwang.net/ta/f/wap/order.asp?id=45

我们登录后台：↓

一看到这个，就知道没戏了。无法getshell！

换个思路，查他的域名：br.hjiu.zhoukouwang.net

我猜测应该是从这个域名拥有者这买的三级域名。

现在我们加这个QQ好友看看能不能套路一些东西

我们和这个域名拥有者说：

我们被骗了2000多，警察在取证，需要他配合。

之后域名拥有者发给了我们一些截图：↓

这里得到了骗子的邮箱：jakg7488@163.com

还有一些充值记录和登录IP信息：↓

这里我获取了骗子的部分手机号和邮箱：

130******22    apu***@163.com

这是骗子的登录IP地址：↓

122.97.176.17        江苏省南京市

122.97.176.206        江苏省南京市

122.97.172.7        江苏省南京市

122.97.176.22        江苏省南京市

122.97.176.202        江苏省南京市

122.97.172.200        江苏省南京市

都是江苏南京市。

后来域名拥有者又发给我一个地址，告诉我这个三级域名解析到了一个网站上

既然解析到了hk160.74dns.com这里

那我们就来渗透下这个网站：http://www.XXXXXXXX.com/↓

社工客服妹妹：↓（我也不知道是不是妹子）

成功的社到了该jakg7488@163.com邮箱注册的用户的密码：↓

jakg7488、123456aa

我们登录进去看看：↓

我们又得到了一个手机号：130XXXX6822

我们扔到手机支付宝里查看：↓

得到了实名认证的名字：*成志（实名）   

接下来查下邮箱：↓

邮箱反查：jakg7488@163.com

获取新的手机号：170XXXX8535

根据注册者的拼音：du cheng sheng               

是不是很眼熟：↓

得到名字：杜XX

支付宝查看：170XXXX8535

名字为：*冬

将手机号放入手机支付宝里查看：↓

我们发现阿晨这个名字以及这个头像很眼熟：↓

说明这个手机号也是他本人的！

总结一下社到的信息：↓

姓名：成X|杜XX

手机号：130XXXX6822（成X，广东）        170XXXX8535（杜XX）

邮箱：jakg7488@163.com                apu***@163.com

IP地址：↓

117.61.136.92

122.97.176.17        江苏省南京市

122.97.176.206        江苏省南京市

122.97.172.7        江苏省南京市

122.97.176.22        江苏省南京市

122.97.176.202        江苏省南京市

122.97.172.200        江苏省南京市

www.XXXXX.com :↓

账户信息：jakg7488、123456aa

已把信息提交给警察，由警察接手开始调查。

By~Ske