4
回答
【我是正义的化身】一个钓鱼网站的社工+渗透之路
利用AWS快速构建适用于生产的无服务器应用程序,免费试用12个月>>>   

昨天在空间看到一个朋友发动态,说自己被骗了2000多,说说里有一个钓鱼链接,于是我就打开来看看。因此而开始了一段社工+渗透之旅。

因为这次社的是一个骗子,有些地方就不打码了。

钓鱼网站:http://br.hjiu.zhoukouwang.net/ta/f/wap/order.asp?id=45

 

 

我们登录后台:↓

 

一看到这个,就知道没戏了。无法getshell!

 

换个思路,查他的域名:br.hjiu.zhoukouwang.net

 

我猜测应该是从这个域名拥有者这买的三级域名。

现在我们加这个QQ好友看看能不能套路一些东西

我们和这个域名拥有者说:

我们被骗了2000多,警察在取证,需要他配合。

之后域名拥有者发给了我们一些截图:↓

 

这里得到了骗子的邮箱:jakg7488@163.com

还有一些充值记录和登录IP信息:↓

 

 

 

这里我获取了骗子的部分手机号和邮箱:

130******22    apu***@163.com

 

 

这是骗子的登录IP地址:↓

122.97.176.17        江苏省南京市

122.97.176.206        江苏省南京市

122.97.172.7        江苏省南京市

122.97.176.22        江苏省南京市

122.97.176.202        江苏省南京市

122.97.172.200        江苏省南京市

都是江苏南京市。

后来域名拥有者又发给我一个地址,告诉我这个三级域名解析到了一个网站上

 

 

既然解析到了hk160.74dns.com这里

那我们就来渗透下这个网站:http://www.XXXXXXXX.com/↓

社工客服妹妹:↓(我也不知道是不是妹子)

 

成功的社到了该jakg7488@163.com邮箱注册的用户的密码:↓

jakg7488、123456aa

我们登录进去看看:↓

 

 

 

我们又得到了一个手机号:130XXXX6822

我们扔到手机支付宝里查看:↓

得到了实名认证的名字:*成志(实名)   

 

接下来查下邮箱:↓

邮箱反查:jakg7488@163.com

 

获取新的手机号:170XXXX8535

根据注册者的拼音:du cheng sheng               

是不是很眼熟:↓

 

得到名字:杜XX

支付宝查看:170XXXX8535

 

名字为:*冬

将手机号放入手机支付宝里查看:↓

 

我们发现阿晨这个名字以及这个头像很眼熟:↓

 

说明这个手机号也是他本人的!

 

总结一下社到的信息:↓

姓名:成X|杜XX

手机号:130XXXX6822(成X,广东)        170XXXX8535(杜XX)

邮箱:jakg7488@163.com                apu***@163.com

IP地址:↓

117.61.136.92

122.97.176.17        江苏省南京市

122.97.176.206        江苏省南京市

122.97.172.7        江苏省南京市

122.97.176.22        江苏省南京市

122.97.176.202        江苏省南京市

122.97.172.200        江苏省南京市

www.XXXXX.com :↓

账户信息:jakg7488、123456aa

已把信息提交给警察,由警察接手开始调查。

By~Ske

<无标签>
举报
i春秋学院
发帖于5个月前 4回/490阅
顶部