钓鱼qq钓鱼网站源码

QQ钓鱼黑吃黑习科道展网络信息安全顾问最具实力的网络安全专家习科道展网络信息安全-SilicCorporationSilicFocus索引1)钓鱼邮件1.
1虚假QQ申诉钓鱼邮件1.
2专业钓鱼选手2)深入调查2.
1以暴制暴黑吃黑2.
2钓手2.
3提权回顾习科道展网络信息安全-SilicCorporationSilicFocus1)钓鱼邮件习科攻防团队除了每天的日常工作外,还会时不时的应对来自互联网各处的大牛或小黑们的技术挑衅,近日,习科某核心收到一封QQ申诉的钓鱼邮件,于是大伙兴起把这个钓鱼专业户玩坏了.
1.
1虚假QQ申诉钓鱼邮件近日,习科某核心收到一封QQ申诉的钓鱼邮件,首先来看一下这是一封什么样的钓鱼邮件.
那么接着就要吐槽一下这拙劣的手法,发件人为sferrht@126.
com邮箱,这完全在恶狠狠的侮辱技术人员的智商,这都能上当的话习科建议以后完全脱离互联网好了,毕竟这么乱的圈(Juàn)不适合这种智商.
接着是"点击取消本次申诉请求"指向的奇怪链接,已经无力吐槽了.
当然了,习科的小伙伴们脑洞大开,在想邮件中的"申诉人"774896588(QQ)会不会就是钓鱼选手的本尊习科道展网络信息安全-SilicCorporationSilicFocus于是花了30秒对这个账号进行了搜索,来确认这个QQ是不是钓鱼选手的本尊.
淘宝28元"托腹孕妇骷髅头图案打底裤",不管你们信不信,反正习科是不信.
如果这是一场针对"程序猿"和"黑阔"的营销行为,那只能说孕妇打底裤什么的去死吧,我们要韩版芸能偷拍事件女主充气娃娃全套!
1.
2专业钓鱼选手邮件中使用的钓鱼网站地址是:www.
lihfbbpw.
gp,使用dig命令得到如下信息:;;QUESTIONSECTION:;www.
lihfbbpw.
gq.
INA;;ANSWERSECTION:www.
lihfbbpw.
gq.
600INA198.
211.
3.
102;;AUTHORITYSECTION:lihfbbpw.
gq.
600INNSf1g1ns1.
dnspod.
net.
lihfbbpw.
gq.
600INNSf1g1ns2.
dnspod.
net.
为什么这个钓鱼网站的钓鱼手法很拙计,但是仍然称站长是专业钓鱼选手呢,看一张图就知道了.
习科道展网络信息安全-SilicCorporationSilicFocus罗列了一下,服务器中一共解析了27个域名:FTP账号jkahtwf中:www.
zotf.
CFwww.
kotll.
CFwww.
ikoiko.
CFwww.
jeiz.
CFwww.
ycbgei.
GQwww.
ghjjx.
GQwww.
rdbi.
GQwww.
ddzzdv.
GQwww.
dgthjrrn.
GQwww.
cummmmg.
GQwww.
bntfxguf.
GQwww.
lihfbbpw.
GQwww.
mucswuu.
GQwww.
foarxpq.
GQwww.
oeuaoye.
GQwww.
sdufpjt.
GQwww.
ykeagwo.
GQwww.
zvrvlbt.
GQFTP账号lrlcayxlyq中:www.
vjrdvp.
gaFTP账号ewrdjye中www.
cogkm.
GQwww.
xrhdi.
GQwww.
rmnt.
GQwww.
suks.
GQwww.
cexkibh.
GQwww.
aeuqkw.
GQwww.
zlhfttll.
GQwwqc.
wmciksaq.
GQ大部分域名都是解析到钓QQ账号密码的,也有少部分域名解析到钓取点卡程序中的.
习科道展网络信息安全-SilicCorporationSilicFocus2)深入调查就这程度也玩黑习科建议玩这些钓鱼的小伙们转业去青岛海边捡东西吧,捡手机、金项链、金耳环、钻戒什么的也比玩黑钓鱼赚的多啊,是什么事情让你想不开要玩黑钓鱼的又是谁给你的自信让你来挑衅习科2.
1以暴制暴黑吃黑所有的钓鱼域名来自免费域名商freenom.
而钓鱼服务器的ip地址198.
211.
3.
102经过反向解析得到的地址为:102-3-211-198-dedicated.
multacom.
com,该地址属于云主机商multacom,作为一名有操守的安全从业人员,我们是不会在Multacom租个2k3顺便开上Cain玩的,作为有操守的安全从业人员,我们会向Freenom和Multacom索取广告费的.
虽然没装MSSQL数据库和serv-u之类的软件,系统装了MySQL,存在一个允许外连的root账户,密码为:2CFE99AF51299CB34CF57CBE4E66D63AAF3D9391.
但是MySQL的服务没跑起来.
既然是win2k3的系统,在控制面板开个FTP目录设置为C盘下,替换shift后门即可.
读取了硬盘中的几个MDB数据库的账号和密码,一个QQ赫然出列:1090276644.
于是就有了"然后".
.
.
在进行下一步"然后"之前,简单提一句,在这个VPS这种关于N点虚拟主机提权的问题,也就是替换sethc.
exe是怎么完成的.
习科道展网络信息安全-SilicCorporationSilicFocusN点虚拟主机创建虚拟站点账户的时候,会以FTP账户名为文件名,在网站目录中创建子目录.
如果网站目录设置为C:\windows,FTP账户名为system32,那么创建网站完成后,FTP账户system32将拥有c:\windows\system32这个目录的权限.
这里开设system32目录下的FTp只需要使用IE的F12即可操作完成,开设界面POST表单中的变量值本地重写一个value,这个路径的value只要格式合法(不含特殊字符,不含admin等敏感路径)就可以创建.
至于效果嘛,如图所示:首先删除system32目录下子目录dlcache中的sethc.
exe(先删system32的会被重新创建).
然后上传一个自己的sethc.
exe好了.
在这之前,管理员将temp目录、zend目录、回收站目录以及cmd.
exe等全都锁死了.
然而使用N点虚拟主机控制面板只需要建立权限、删除重传即可.
顺便说一句,除了解除了目录限制,埋了cmd和提权exp,我们还改了php.
ini,埋了习科道展网络信息安全-SilicCorporationSilicFocusdllhijack.
.
.
至于结果嘛习科道展网络信息安全-SilicCorporationSilicFocus2.
2钓手从数据库中获得了钓卡号的管理员1090276644(QQ),那么必然是要折腾一番的.
该QQ主人资料如下:杨洋,1990年8月25日,吉林省四平市公主岭身份证号:220381199008254256电话号码:18737222258QQ:1090276644常用用户名/密码:fkljylove110/mxinyu163现居:安阳市殷都区安钢大道王裕口小庄村村委会对面职业:以游戏(DNF)代练、盗号洗号为生.
父亲:杨占生(220381195612194212),电话:13180932011母亲:李春华从钓鱼程序后台的登陆记录来看,钓鱼盗号洗号洗点卡一条龙里面这个杨洋只是参与过钓鱼而已,并不是真正的幕后实施者.
看到上面的信息,有些人沾沾自喜的以为这件事被背了黑锅,殊不知在报告中被我们爆出信息的人其实我们是打算放过他的,真正被上报网监的是这个南通市的49.
67.
25.
165.
习科道展网络信息安全-SilicCorporationSilicFocus至于这个幕后实施者,查其在另一个国内虚拟主机运营商"你拍一科技"(查无此公司,业务实际运营人李景绍)中开通名为siooef3的FTP账户(绑定域名wfgchsn.
gq),之所以还没有获得钓鱼选手的支付宝信息,是因为李景绍的"你拍一科技"似乎问题更大一些,其购买的VPS开设虚拟主机卖给的满是国内做六合彩、博彩的站点,然而更大的问题比方说广西南宁的贩毒(htgs168.
com)这样的也是在其服务器上面.
习科只想说,并不是不抓你,而是金额不够大.
因此送你们四个字:零存整取.
最后再送一句话,习科并不妨碍黑产白产怎么挣钱,但是不要自己想不开来挑衅习科的技术.