QQ钓鱼黑吃黑习科道展网络信息安全顾问最具实力的网络安全专家习科道展网络信息安全-SilicCorporationSilicFocus索引1)钓鱼邮件1.
1虚假QQ申诉钓鱼邮件1.
2专业钓鱼选手2)深入调查2.
1以暴制暴黑吃黑2.
2钓手2.
3提权回顾习科道展网络信息安全-SilicCorporationSilicFocus1)钓鱼邮件习科攻防团队除了每天的日常工作外,还会时不时的应对来自互联网各处的大牛或小黑们的技术挑衅,近日,习科某核心收到一封QQ申诉的钓鱼邮件,于是大伙兴起把这个钓鱼专业户玩坏了.
1.
1虚假QQ申诉钓鱼邮件近日,习科某核心收到一封QQ申诉的钓鱼邮件,首先来看一下这是一封什么样的钓鱼邮件.
那么接着就要吐槽一下这拙劣的手法,发件人为sferrht@126.
com邮箱,这完全在恶狠狠的侮辱技术人员的智商,这都能上当的话习科建议以后完全脱离互联网好了,毕竟这么乱的圈(Juàn)不适合这种智商.
接着是"点击取消本次申诉请求"指向的奇怪链接,已经无力吐槽了.
当然了,习科的小伙伴们脑洞大开,在想邮件中的"申诉人"774896588(QQ)会不会就是钓鱼选手的本尊习科道展网络信息安全-SilicCorporationSilicFocus于是花了30秒对这个账号进行了搜索,来确认这个QQ是不是钓鱼选手的本尊.
淘宝28元"托腹孕妇骷髅头图案打底裤",不管你们信不信,反正习科是不信.
如果这是一场针对"程序猿"和"黑阔"的营销行为,那只能说孕妇打底裤什么的去死吧,我们要韩版芸能偷拍事件女主充气娃娃全套!
1.
2专业钓鱼选手邮件中使用的钓鱼网站地址是:www.
lihfbbpw.
gp,使用dig命令得到如下信息:;;QUESTIONSECTION:;www.
lihfbbpw.
gq.
INA;;ANSWERSECTION:www.
lihfbbpw.
gq.
600INA198.
211.
3.
102;;AUTHORITYSECTION:lihfbbpw.
gq.
600INNSf1g1ns1.
dnspod.
net.
lihfbbpw.
gq.
600INNSf1g1ns2.
dnspod.
net.
为什么这个钓鱼网站的钓鱼手法很拙计,但是仍然称站长是专业钓鱼选手呢,看一张图就知道了.
习科道展网络信息安全-SilicCorporationSilicFocus罗列了一下,服务器中一共解析了27个域名:FTP账号jkahtwf中:www.
zotf.
CFwww.
kotll.
CFwww.
ikoiko.
CFwww.
jeiz.
CFwww.
ycbgei.
GQwww.
ghjjx.
GQwww.
rdbi.
GQwww.
ddzzdv.
GQwww.
dgthjrrn.
GQwww.
cummmmg.
GQwww.
bntfxguf.
GQwww.
lihfbbpw.
GQwww.
mucswuu.
GQwww.
foarxpq.
GQwww.
oeuaoye.
GQwww.
sdufpjt.
GQwww.
ykeagwo.
GQwww.
zvrvlbt.
GQFTP账号lrlcayxlyq中:www.
vjrdvp.
gaFTP账号ewrdjye中www.
cogkm.
GQwww.
xrhdi.
GQwww.
rmnt.
GQwww.
suks.
GQwww.
cexkibh.
GQwww.
aeuqkw.
GQwww.
zlhfttll.
GQwwqc.
wmciksaq.
GQ大部分域名都是解析到钓QQ账号密码的,也有少部分域名解析到钓取点卡程序中的.
习科道展网络信息安全-SilicCorporationSilicFocus2)深入调查就这程度也玩黑习科建议玩这些钓鱼的小伙们转业去青岛海边捡东西吧,捡手机、金项链、金耳环、钻戒什么的也比玩黑钓鱼赚的多啊,是什么事情让你想不开要玩黑钓鱼的又是谁给你的自信让你来挑衅习科2.
1以暴制暴黑吃黑所有的钓鱼域名来自免费域名商freenom.
而钓鱼服务器的ip地址198.
211.
3.
102经过反向解析得到的地址为:102-3-211-198-dedicated.
multacom.
com,该地址属于云主机商multacom,作为一名有操守的安全从业人员,我们是不会在Multacom租个2k3顺便开上Cain玩的,作为有操守的安全从业人员,我们会向Freenom和Multacom索取广告费的.
虽然没装MSSQL数据库和serv-u之类的软件,系统装了MySQL,存在一个允许外连的root账户,密码为:2CFE99AF51299CB34CF57CBE4E66D63AAF3D9391.
但是MySQL的服务没跑起来.
既然是win2k3的系统,在控制面板开个FTP目录设置为C盘下,替换shift后门即可.
读取了硬盘中的几个MDB数据库的账号和密码,一个QQ赫然出列:1090276644.
于是就有了"然后".
.
.
在进行下一步"然后"之前,简单提一句,在这个VPS这种关于N点虚拟主机提权的问题,也就是替换sethc.
exe是怎么完成的.
习科道展网络信息安全-SilicCorporationSilicFocusN点虚拟主机创建虚拟站点账户的时候,会以FTP账户名为文件名,在网站目录中创建子目录.
如果网站目录设置为C:\windows,FTP账户名为system32,那么创建网站完成后,FTP账户system32将拥有c:\windows\system32这个目录的权限.
这里开设system32目录下的FTp只需要使用IE的F12即可操作完成,开设界面POST表单中的变量值本地重写一个value,这个路径的value只要格式合法(不含特殊字符,不含admin等敏感路径)就可以创建.
至于效果嘛,如图所示:首先删除system32目录下子目录dlcache中的sethc.
exe(先删system32的会被重新创建).
然后上传一个自己的sethc.
exe好了.
在这之前,管理员将temp目录、zend目录、回收站目录以及cmd.
exe等全都锁死了.
然而使用N点虚拟主机控制面板只需要建立权限、删除重传即可.
顺便说一句,除了解除了目录限制,埋了cmd和提权exp,我们还改了php.
ini,埋了习科道展网络信息安全-SilicCorporationSilicFocusdllhijack.
.
.
至于结果嘛习科道展网络信息安全-SilicCorporationSilicFocus2.
2钓手从数据库中获得了钓卡号的管理员1090276644(QQ),那么必然是要折腾一番的.
该QQ主人资料如下:杨洋,1990年8月25日,吉林省四平市公主岭身份证号:220381199008254256电话号码:18737222258QQ:1090276644常用用户名/密码:fkljylove110/mxinyu163现居:安阳市殷都区安钢大道王裕口小庄村村委会对面职业:以游戏(DNF)代练、盗号洗号为生.
父亲:杨占生(220381195612194212),电话:13180932011母亲:李春华从钓鱼程序后台的登陆记录来看,钓鱼盗号洗号洗点卡一条龙里面这个杨洋只是参与过钓鱼而已,并不是真正的幕后实施者.
看到上面的信息,有些人沾沾自喜的以为这件事被背了黑锅,殊不知在报告中被我们爆出信息的人其实我们是打算放过他的,真正被上报网监的是这个南通市的49.
67.
25.
165.
习科道展网络信息安全-SilicCorporationSilicFocus至于这个幕后实施者,查其在另一个国内虚拟主机运营商"你拍一科技"(查无此公司,业务实际运营人李景绍)中开通名为siooef3的FTP账户(绑定域名wfgchsn.
gq),之所以还没有获得钓鱼选手的支付宝信息,是因为李景绍的"你拍一科技"似乎问题更大一些,其购买的VPS开设虚拟主机卖给的满是国内做六合彩、博彩的站点,然而更大的问题比方说广西南宁的贩毒(htgs168.
com)这样的也是在其服务器上面.
习科只想说,并不是不抓你,而是金额不够大.
因此送你们四个字:零存整取.
最后再送一句话,习科并不妨碍黑产白产怎么挣钱,但是不要自己想不开来挑衅习科的技术.
Ceraus数据成立于2020年底,基于KVM虚拟架构技术;主营提供香港CN2、美国洛杉矶CN2、日本CN2的相关VPS云主机业务。喜迎国庆香港上新首月五折不限新老用户,cera机房,线路好,机器稳,适合做站五折优惠码:gqceraus 续费七五折官方网站:https://www.ceraus.com香港云内存CPU硬盘流量宽带优惠价格购买地址香港云2G2核40G不限5Mbps24元/月点击购买...
俄罗斯vps云服务器商家推荐!俄罗斯VPS,也叫毛子主机(毛子vps),因为俄罗斯离中国大陆比较近,所以俄罗斯VPS的延迟会比较低,国内用户也不少,例如新西伯利亚机房和莫斯科机房都是比较热门的俄罗斯机房。这里为大家整理推荐一些好用的俄罗斯VPS云服务器,这里主要推荐这三家:justhost、ruvds、justg等俄罗斯vps主机,方便大家对比购买适合自己的俄罗斯VPS。一、俄罗斯VPS介绍俄罗斯...
星梦云怎么样?星梦云好不好,资质齐全,IDC/ISP均有,从星梦云这边租的服务器均可以备案,属于一手资源,高防机柜、大带宽、高防IP业务,一手整C IP段,四川电信,星梦云专注四川高防服务器,成都服务器,雅安服务器 。官方网站:点击访问星梦云官网活动方案:1、成都电信年中活动机(封锁UDP,不可解封):机房CPU内存硬盘带宽IP防护流量原价活动价开通方式成都电信优化线路4vCPU4G40G+50...
qq钓鱼网站源码为你推荐
网站定制开发需求360arp防火墙在哪360的9.6版本ARP防火墙在哪?免费代理加盟哪有免费的代理可以做的?团购程序团购的具体流程是什么?仿佛很简单便捷的样子?kingcmsKingcms 怎么解决会员登录页面的问题本帖隐藏的内容怎么设置要查看本帖隐藏内容请回复财务单据会计的单据怎么写网店系统商城系统哪个好用?论坛勋章谁能教我怎么做论坛勋章?空间导航自定义名称空间导航自定义名称 短一点的
哈尔滨域名注册 bandwagonhost kdata omnis 日志分析软件 typecho 网页背景图片 骨干网络 大容量存储器 百兆独享 jsp空间 ntfs格式分区 183是联通还是移动 google台湾 电信网络测速器 德隆中文网 免费主页空间 双11促销 免备案jsp空间 七十九刀 更多