QQ钓鱼黑吃黑习科道展网络信息安全顾问最具实力的网络安全专家习科道展网络信息安全-SilicCorporationSilicFocus索引1)钓鱼邮件1.
1虚假QQ申诉钓鱼邮件1.
2专业钓鱼选手2)深入调查2.
1以暴制暴黑吃黑2.
2钓手2.
3提权回顾习科道展网络信息安全-SilicCorporationSilicFocus1)钓鱼邮件习科攻防团队除了每天的日常工作外,还会时不时的应对来自互联网各处的大牛或小黑们的技术挑衅,近日,习科某核心收到一封QQ申诉的钓鱼邮件,于是大伙兴起把这个钓鱼专业户玩坏了.
1.
1虚假QQ申诉钓鱼邮件近日,习科某核心收到一封QQ申诉的钓鱼邮件,首先来看一下这是一封什么样的钓鱼邮件.
那么接着就要吐槽一下这拙劣的手法,发件人为sferrht@126.
com邮箱,这完全在恶狠狠的侮辱技术人员的智商,这都能上当的话习科建议以后完全脱离互联网好了,毕竟这么乱的圈(Juàn)不适合这种智商.
接着是"点击取消本次申诉请求"指向的奇怪链接,已经无力吐槽了.
当然了,习科的小伙伴们脑洞大开,在想邮件中的"申诉人"774896588(QQ)会不会就是钓鱼选手的本尊习科道展网络信息安全-SilicCorporationSilicFocus于是花了30秒对这个账号进行了搜索,来确认这个QQ是不是钓鱼选手的本尊.
淘宝28元"托腹孕妇骷髅头图案打底裤",不管你们信不信,反正习科是不信.
如果这是一场针对"程序猿"和"黑阔"的营销行为,那只能说孕妇打底裤什么的去死吧,我们要韩版芸能偷拍事件女主充气娃娃全套!
1.
2专业钓鱼选手邮件中使用的钓鱼网站地址是:www.
lihfbbpw.
gp,使用dig命令得到如下信息:;;QUESTIONSECTION:;www.
lihfbbpw.
gq.
INA;;ANSWERSECTION:www.
lihfbbpw.
gq.
600INA198.
211.
3.
102;;AUTHORITYSECTION:lihfbbpw.
gq.
600INNSf1g1ns1.
dnspod.
net.
lihfbbpw.
gq.
600INNSf1g1ns2.
dnspod.
net.
为什么这个钓鱼网站的钓鱼手法很拙计,但是仍然称站长是专业钓鱼选手呢,看一张图就知道了.
习科道展网络信息安全-SilicCorporationSilicFocus罗列了一下,服务器中一共解析了27个域名:FTP账号jkahtwf中:www.
zotf.
CFwww.
kotll.
CFwww.
ikoiko.
CFwww.
jeiz.
CFwww.
ycbgei.
GQwww.
ghjjx.
GQwww.
rdbi.
GQwww.
ddzzdv.
GQwww.
dgthjrrn.
GQwww.
cummmmg.
GQwww.
bntfxguf.
GQwww.
lihfbbpw.
GQwww.
mucswuu.
GQwww.
foarxpq.
GQwww.
oeuaoye.
GQwww.
sdufpjt.
GQwww.
ykeagwo.
GQwww.
zvrvlbt.
GQFTP账号lrlcayxlyq中:www.
vjrdvp.
gaFTP账号ewrdjye中www.
cogkm.
GQwww.
xrhdi.
GQwww.
rmnt.
GQwww.
suks.
GQwww.
cexkibh.
GQwww.
aeuqkw.
GQwww.
zlhfttll.
GQwwqc.
wmciksaq.
GQ大部分域名都是解析到钓QQ账号密码的,也有少部分域名解析到钓取点卡程序中的.
习科道展网络信息安全-SilicCorporationSilicFocus2)深入调查就这程度也玩黑习科建议玩这些钓鱼的小伙们转业去青岛海边捡东西吧,捡手机、金项链、金耳环、钻戒什么的也比玩黑钓鱼赚的多啊,是什么事情让你想不开要玩黑钓鱼的又是谁给你的自信让你来挑衅习科2.
1以暴制暴黑吃黑所有的钓鱼域名来自免费域名商freenom.
而钓鱼服务器的ip地址198.
211.
3.
102经过反向解析得到的地址为:102-3-211-198-dedicated.
multacom.
com,该地址属于云主机商multacom,作为一名有操守的安全从业人员,我们是不会在Multacom租个2k3顺便开上Cain玩的,作为有操守的安全从业人员,我们会向Freenom和Multacom索取广告费的.
虽然没装MSSQL数据库和serv-u之类的软件,系统装了MySQL,存在一个允许外连的root账户,密码为:2CFE99AF51299CB34CF57CBE4E66D63AAF3D9391.
但是MySQL的服务没跑起来.
既然是win2k3的系统,在控制面板开个FTP目录设置为C盘下,替换shift后门即可.
读取了硬盘中的几个MDB数据库的账号和密码,一个QQ赫然出列:1090276644.
于是就有了"然后".
.
.
在进行下一步"然后"之前,简单提一句,在这个VPS这种关于N点虚拟主机提权的问题,也就是替换sethc.
exe是怎么完成的.
习科道展网络信息安全-SilicCorporationSilicFocusN点虚拟主机创建虚拟站点账户的时候,会以FTP账户名为文件名,在网站目录中创建子目录.
如果网站目录设置为C:\windows,FTP账户名为system32,那么创建网站完成后,FTP账户system32将拥有c:\windows\system32这个目录的权限.
这里开设system32目录下的FTp只需要使用IE的F12即可操作完成,开设界面POST表单中的变量值本地重写一个value,这个路径的value只要格式合法(不含特殊字符,不含admin等敏感路径)就可以创建.
至于效果嘛,如图所示:首先删除system32目录下子目录dlcache中的sethc.
exe(先删system32的会被重新创建).
然后上传一个自己的sethc.
exe好了.
在这之前,管理员将temp目录、zend目录、回收站目录以及cmd.
exe等全都锁死了.
然而使用N点虚拟主机控制面板只需要建立权限、删除重传即可.
顺便说一句,除了解除了目录限制,埋了cmd和提权exp,我们还改了php.
ini,埋了习科道展网络信息安全-SilicCorporationSilicFocusdllhijack.
.
.
至于结果嘛习科道展网络信息安全-SilicCorporationSilicFocus2.
2钓手从数据库中获得了钓卡号的管理员1090276644(QQ),那么必然是要折腾一番的.
该QQ主人资料如下:杨洋,1990年8月25日,吉林省四平市公主岭身份证号:220381199008254256电话号码:18737222258QQ:1090276644常用用户名/密码:fkljylove110/mxinyu163现居:安阳市殷都区安钢大道王裕口小庄村村委会对面职业:以游戏(DNF)代练、盗号洗号为生.
父亲:杨占生(220381195612194212),电话:13180932011母亲:李春华从钓鱼程序后台的登陆记录来看,钓鱼盗号洗号洗点卡一条龙里面这个杨洋只是参与过钓鱼而已,并不是真正的幕后实施者.
看到上面的信息,有些人沾沾自喜的以为这件事被背了黑锅,殊不知在报告中被我们爆出信息的人其实我们是打算放过他的,真正被上报网监的是这个南通市的49.
67.
25.
165.
习科道展网络信息安全-SilicCorporationSilicFocus至于这个幕后实施者,查其在另一个国内虚拟主机运营商"你拍一科技"(查无此公司,业务实际运营人李景绍)中开通名为siooef3的FTP账户(绑定域名wfgchsn.
gq),之所以还没有获得钓鱼选手的支付宝信息,是因为李景绍的"你拍一科技"似乎问题更大一些,其购买的VPS开设虚拟主机卖给的满是国内做六合彩、博彩的站点,然而更大的问题比方说广西南宁的贩毒(htgs168.
com)这样的也是在其服务器上面.
习科只想说,并不是不抓你,而是金额不够大.
因此送你们四个字:零存整取.
最后再送一句话,习科并不妨碍黑产白产怎么挣钱,但是不要自己想不开来挑衅习科的技术.
TMThosting发布了今年黑色星期五的促销活动,即日起到12月6日,VPS主机最低55折起,独立服务器9折起,开设在西雅图机房。这是一家成立于2018年的国外主机商,主要提供VPS和独立服务器租用业务,数据中心包括美国西雅图和达拉斯,其中VPS基于KVM架构,都有提供免费的DDoS保护,支持选择Windows或者Linux操作系统。Budget HDD系列架构CPU内存硬盘流量系统价格单核51...
我们对于BlueHost主机商还是比较熟悉的,早年我们还是全民使用虚拟主机的时候,大部分的外贸主机都会用到BlueHost无限虚拟主机方案,那时候他们商家只有一款虚拟主机方案。目前,商家国际款和国内款是有差异营销的,BlueHost国内有提供香港、美国、印度和欧洲机房。包括有提供虚拟主机、VPS和独立服务器。现在,BlueHost 商家周年活动,全场五折优惠。我们看看这次的活动有哪些值得选择的。 ...
LOCVPS发来了针对XEN架构VPS的促销方案,其中美国洛杉矶机房7折,其余日本/新加坡/中国香港等机房全部8折,优惠后日本/新加坡机房XEN VPS月付仅29.6元起。这是成立较久的一家国人VPS服务商,目前提供美国洛杉矶(MC/C3)、和中国香港(邦联、沙田电信、大埔)、日本(东京、大阪)、新加坡、德国和荷兰等机房VPS主机,基于XEN或者KVM虚拟架构,均选择国内访问线路不错的机房,适合建...
qq钓鱼网站源码为你推荐
facilitarphp企业cms我想给一个企业做个网站需要用到CMS 不知道什么CMS比较适合企业主要是产品模块强大企业推广企业营销活动主要包括哪些内容?2019支付宝五福支付宝集五福在哪里看到filezillaserver如何使用filezilla servercuteftpcuteFTP的使用方法?支付宝账户是什么支付宝账户是什么?支付宝是什么什么是支付宝? 请详细介绍.滴滴估值500亿滴滴流水每天280元一个月下来能赚 多少drupal教程drupal框架初学,请问开发流程是怎么样的,这个框架是对本体做修改,是不是说最后的成品就是这个d
网站空间 花生壳域名贝锐 themeforest lamp配置 架设服务器 泉州移动 美国免费空间 如何用qq邮箱发邮件 免费私人服务器 华为云盘 西安服务器托管 主机管理系统 百度云空间 存储服务器 服务器防御 腾讯服务器 塔式服务器 nic neicun crontab 更多