一)小騙子
小讀者打算買6位數的QQ號,發來個網址,問是不是騙子。
順手打開網址~網頁如下圖。
哎,如今的騙子真是越來越不長進了。
哥哥之前寫過多篇行騙大術,行騙首先要真,其次要滿足幻想。
以這個網站為例,價格真、網站真、執照真、備案真、編的真,才能騙大錢。
所謂價格真,只需將6位號的價格定為3千起,平均售價只需低於市場價20%,就能用價格營造出靠譜便宜的感覺;
所謂網站真,只需換個網址,即可不被360攔截;
所謂執照真,隨手百度搜「執照」,就有一大堆高清無碼營業執照;
所謂備案真,隨手百度搜「備案域名」,76元就能買到備案域名,國家工信部官網可查,用來誆騙無知小白最適合不過了;
所謂編的真,只需在網站寫,可線下當面交易,沒幾個傻子會為幾千元不遠千里,長途奔襲,當面交易,但卻能營造出信賴感。
一切如下圖,輕而易舉就能搞定。
這個騙子的手法實在太拙劣了。
查詢域名whois,發現網站是2013年做的,百度後發現上當的人還挺多。
二)精準攻擊
對付騙子的常規方法就那麼幾種。
優雅流:入侵騙子網站刪除源碼。
暴力流:直接攻擊,讓網站打不開,百度會降低這個站的關鍵詞排名,就不會有人再被騙。
社工流:加對方好友,獲取信任,通過木馬、釣魚等方式獲取對方的個人信息。
身為一個懶癌晚期,暴力流最適合我,但還是先用優雅點的方法嘗試。
隨意點開騙子網的某個鏈接,鏈接如下:
http://www.377y.com/shop_show.asp?id=20317
首先想到最主流的「SQL注入」攻擊,SQL注入的原理非常簡單,網址末位的「id=20317」,每個數字都代表一個網頁,而網頁內容都存在資料庫。用戶打開某個網址,程序會進入資料庫查詢「id=[數字]」這個網頁,並顯示給用戶。
但用戶也有好壞,如果壞人在「id=20317」的後面執行特殊的語句,就能從資料庫獲取特殊信息,例如管理員密碼。
一般情況下,網站都有做攔截,禁止用戶輸入特殊語句,但程序是人寫的,這麼多頁面,總有疏忽的時候。
先在網址後輸入「and 1=1 」,發現頁面打開正常。
http://www.377y.com/shop_show.asp?id=20317 and 1=1
然後在網址後輸入「and 1=2」,網站報錯,什麼都不顯示。
http://www.377y.com/shop_show.asp?id=20317 and 1=2
小學生都知道,1=1是對的,1=2是錯的。程序和小學生一樣聰明,1=1是對的,那就正常顯示,1=2是錯的,資料庫就報錯。
這個代碼的意義是判斷網站是否會攔截特殊指令,綜上我們知道,可以隨便輸入代碼進入資料庫查詢任何信息,網站並沒有攔截。
接下來,可以手動輸入指令,查詢網站密碼,也可以用「Pangolin 」、「啊D」、「SQLMAP」等軟體自動查詢。
但是哥哥嘗試了所有軟體,但全部失敗。
網站使用的是Access資料庫,已經確定存在SQL漏洞,軟體嘗試了936次,但獲取不到資料庫的表段。
一般的資料庫表段是「admin」、"guanli"、「administrator」…. 軟體自帶了成百上千個幾乎包含了各種可能的表段名,但這個網站的表段太特殊,居然沒有一個是正確的。
還有一個思路,如果能知道這個網站用的哪套程序,下載這套程序,打開資料庫看一下,就能知道資料庫表段。
百度搜「CMS識別」,打開好幾個在線識別源碼的網站,輸入要查詢這個網址。
但是,居然沒有一個網站可以成功識別,全部失敗!
這種情況,一般就可以放棄了,但哥哥還想多試試,人工看源碼,也許代碼中能找到蛛絲馬跡。
滑鼠右鍵,查看源代碼,一眼就看到想要的信息。
name="author" content="Erox" ,以哥哥的小學英語水平,這句話的意思是,程序的作者是「Erox」;
百度搜:「erox 號碼 源碼」
成功找到源碼的下載地址,這套程序2013年就有了,還有很多人對外出售。
下載源碼,找到資料庫文件,直接打開。
原來存管理員信息的資料庫表段的是「erox_admin」,存管理員登錄名的欄位是「name」,存管理員密碼的欄位是「password」
接下來,打開軟體,添加欄位「erox_admin」,用軟體自動進行SQL注入攻擊,獲取網站管理員密碼。
成功破解管理員的用戶名和密碼,用戶名是「admin」密碼是「7fef6171469e80d32c0559f88b377245」;
幾乎所有的網站都是MD5加密,密文是16位或32位,這個網站也是如此。
打開md5解密網站 http://www.cmd5.com,輸入密文,成功解密。
知道管理員用戶名和密碼後,就可以登錄。
但是,找不到登錄登錄頁面,這套程序的默認的管理員登錄後臺是"erox",正常情況下輸入「http://www.377y.com/erox」就可以登錄,然而小騙子修改了登錄後臺,所以即便有密碼也沒地方登錄。
這種情況下其實也簡單,用軟體批量掃描管理登錄頁面,只要時間多,必然能成功。如果為了泄憤,直接攻擊,5秒內必然癱瘓。
這個站沒什麼價值,花時間破解太浪費時間了,還不如試試同套程序做的其他網站。
哥哥隨手找到十幾個賣各種號的網站,批量SQL注入,批量解密,成功登陸一批網站的後臺。
如下圖:
點擊訂單管理,發現很多買手機號的信息。
大多數人是貨到付款,極少數人用在線支付。
【已經告訴了網站管理員漏洞,大家就不用試了。】
聰明的讀者,一定能想到怎麼利用。
截單!
只要有人在他們網站下單,黑客獲取用戶訂單後,自己給用戶發貨,然後刪除網站的訂單記錄,這樣就能神不知鬼不覺得賺錢。
手機靚號堪稱暴利!
截單大法在以前很流行,黑客獲取大量做百度競價排名網站的許可權,用戶網站下單,黑客提前獲得訂單信息,刪除訂單數據,自己私下發貨… 無比暴利。
傳說級的大神,獲取大量業務網站的信息,每個網站每天只偷一單,賺錢輕鬆寫意,春風化雨。
三)遠程定位
想定位一個人的位置其實很簡單,三流的技術,外加一點技巧就足夠了。
先加上對方的微信/QQ,聊熟後發個鏈接,對方點擊後,就會泄露精準的位置,下圖是哥哥的測試。
發個假紅包或者比較誘惑文章,對方點開後,會提示獲取當前位置。
一般人都會點同意,程序就能統計到具體的經緯度。