昨天在空间看到一个朋友发动态,说自己被骗了2000多,说说里有一个钓鱼链接,于是我就打开来看看。因此而开始了一段社工+渗透之旅。
因为这次社的是一个骗子,有些地方就不打码了。
钓鱼网站:http://br.hjiu.zhoukouwang.net/ta/f/wap/order.asp?id=45
我们登录后台:↓
一看到这个,就知道没戏了。无法getshell!
换个思路,查他的域名:br.hjiu.zhoukouwang.net
我猜测应该是从这个域名拥有者这买的三级域名。
现在我们加这个QQ好友看看能不能套路一些东西
我们和这个域名拥有者说:
我们被骗了2000多,警察在取证,需要他配合。
之后域名拥有者发给了我们一些截图:↓
这里得到了骗子的邮箱:jakg7488@163.com
还有一些充值记录和登录IP信息:↓
这里我获取了骗子的部分手机号和邮箱:
130******22 apu***@163.com
这是骗子的登录IP地址:↓
122.97.176.17 江苏省南京市
122.97.176.206 江苏省南京市
122.97.172.7 江苏省南京市
122.97.176.22 江苏省南京市
122.97.176.202 江苏省南京市
122.97.172.200 江苏省南京市
都是江苏南京市。
后来域名拥有者又发给我一个地址,告诉我这个三级域名解析到了一个网站上
既然解析到了hk160.74dns.com这里
那我们就来渗透下这个网站:http://www.XXXXXXXX.com/↓
社工客服妹妹:↓(我也不知道是不是妹子)
成功的社到了该jakg7488@163.com邮箱注册的用户的密码:↓
jakg7488、123456aa
我们登录进去看看:↓
我们又得到了一个手机号:130XXXX6822
我们扔到手机支付宝里查看:↓
得到了实名认证的名字:*成志(实名)
接下来查下邮箱:↓
邮箱反查:jakg7488@163.com
获取新的手机号:170XXXX8535
根据注册者的拼音:du cheng sheng
是不是很眼熟:↓
得到名字:杜XX
支付宝查看:170XXXX8535
名字为:*冬
将手机号放入手机支付宝里查看:↓
我们发现阿晨这个名字以及这个头像很眼熟:↓
说明这个手机号也是他本人的!
总结一下社到的信息:↓
姓名:成X|杜XX
手机号:130XXXX6822(成X,广东) 170XXXX8535(杜XX)
邮箱:jakg7488@163.com apu***@163.com
IP地址:↓
117.61.136.92
122.97.176.17 江苏省南京市
122.97.176.206 江苏省南京市
122.97.172.7 江苏省南京市
122.97.176.22 江苏省南京市
122.97.176.202 江苏省南京市
122.97.172.200 江苏省南京市
www.XXXXX.com :↓
账户信息:jakg7488、123456aa
已把信息提交给警察,由警察接手开始调查。
