为了一个QQ号的一系列社工
文章作者:Trojan [二进制]信息来源:噩靈戰隊(http://bbs.x-xox-x.com)
一.起因
不知不觉玩黑有一年了,总想整到个好点的QQ号.于是买了个8位的QQ用,后来发现6位更好..如今卖QQ的都是骗子。哎.还是自己社工一个把.
二.6位QQ?
最近用刚买的UFO SHELL抓了不少肉鸡,我就打开了我的UFO SHELL.于是一个一个看肉鸡.(Ufo shell是国外远程控制Poisun Ivy 恶灵战队自己制作全过版本)每次看肉鸡都是找肉鸡的QQ安装文件夹.看看里面的QQ文件夹有没有好点的QQ号.找了一个又一个.突然发现居然看到6位的了.自己一往下看看.好家伙.一个6位Q,一个5位Q,4个7位Q.怀疑到底是不是他的QQ呢?还是他朋友来过他家上的QQ呢。于是我打开了UFO SHELL监控他桌面,看他挂了几个QQ.郁闷就挂了一个.此时他在刷论坛的人气.批量注册然后自动发帖子等帖子..估计是他自己的论坛刚成立没人气.在模拟人气.看来此人很不简单..他干什么我没兴趣.我只想知道他挂的这个Q到底是几位的.于是我就很邪恶的控制他鼠标双击了那个小企鹅...靠.6位的..411**1
三.邪恶的开始
我估计他也发现了自己QQ突然弹出来了(是个人都知道).不管了,我的UFO SHELL免杀的.如果他杀毒的话我就传过去一个被杀的马。他杀掉了就会以为没毒了.此时我就看看他电脑都有什么东西(图就不发了,不是边入侵边写文章没抓这些图).盘符里东西不少啊.黑客工具,H片,应有尽有.没有什么存放密码的文本文档此时思路有点断了.我就看看UFO SHELL还有啥能值得利用的功能.看到了有个读取缓存口令的功能,于是我就点了下.此时发先他登陆过好多网站.有黑客站也有国外站.读取出来的用户名就是他的网名yjfos,有的是yjfosfog.密码基本都是1a2s3d4f5g.这下好了密码有了.我去尝试登陆下他等路过的站.发现真是没啥值得利用的.大半登陆不上去.那我去登陆他的邮箱.好说做就做.邮箱地址是什么呢?停下分析下.他给自己的站做采集.估计是玩网赚点广告的.我就看看谷歌广告他有没注册.这个人经常登陆国外站估计邮箱也是谷歌的.(猜的)那我就用yjfosfog@gmail.com密码1a2s3d4f5g当密码登陆(图发不了了现在被他改密码了--!)于是登陆了进去..我哭.邮件不下1000封..一个一个看把.看到了万网发来的邮件提示他给虚拟主机续费.那我登陆万网测试下把.打开万网找到了虚拟主机管理的地址。就是登陆不进去.算了,继续看邮件.发现此人经常给黑鹰投稿发教程.还有好多注册的信息.于是就往下找.发现这个人还有个邮件..他曾经用yjfosfog@gmail.com这个往yjfosfog@163.com里发过Email.看来是用来存储信息来用的.那这个163的邮箱也是他的了.2话不说等去看看密码还是按个1a2s3d4f5g,如图1.http://www.x-xox-x.com/tupian/106-1.jpg(图上面的那几个新邮件是今天他发现QQ被盗了的时候找回QQ用的).既然登陆进来了,咱就看看到底有什么东西在里面,图2.http://www.x-xox-x.com/tupian/106-2.jpg看到了他有过备案.站长都知道备案里的资料是很详细,也是很真的.那我就去登陆他的备案里看看.号应该是yjfos密码还是那个.登陆下看看,图3.http://www.x-xox-x.com/tupian/106-3.jpg还真够猛的.真实名字家庭住址都出来了.还有身份证号.估计真是名字是真的.用户名前俩字母就是那个意思.好把。把这些信息保存,继续寻找有用的.对了刚才的那个谷歌广告咱还没登陆呢。地址应该是https://www.google.com/adsense/login/zh_CN/ 用户名是他的gmail邮箱 密码1a2s3d4f5g.我汗了..密码居然进不去.看来密码不对.看来这个人对钱这些东西的密码还有其他的..
四.突破密码
看来还要回邮箱继续“淘宝”.邮件确实多.但是大多和密码没关系的.此时无意刷新了邮件.发现来邮件了.提示他的域名要续费.管他什么站呢。直接点开.用原来的密码登陆..进去。我靠。居然是他Blog的IDC.此时有劫持他域名的冲动..我先看了下他的blog地址是http://www.yjfos.com.cn/简单看了下日志.还真是学黑的.转的好多入侵文章..还有个文章更有意思,他说看统计有国外人黑客来看他Blog.然后没黑掉..他的意思他Blog很安全.. OK 一会搞搞看.此时看了下表已经凌晨1点多了.肉鸡里没有他了.估计睡觉了.既然睡觉了好办.把他BLOG挂个黑页.直接修改解析.随便指向一个有黑页的空间.刷新下.呵呵,搞定.(他已经把域名打电话找回来了,图就不发了).然后才想起缓存密码还有个垃圾站.密码是aaaaa。没准这个也是他经常用的密码..(众人:不可能嘛)我也觉得不可能.那难道是手机号当密码?对!我就喜欢用手机号当密码.于是去登陆他谷歌广告.还是密码错误.不行,我蒙也要蒙进去。手机+a,a+手机...(省略蒙的过程..)最终用手机号+5个a进去了.图5.http://www.x-xox-x.com/tupian/106-5.jpg
五.QQ密码来了
谷歌广告也叫我整进去了.估计对后来的渗透还有点帮助.看了下表.凌晨2点多了.继续..既然他睡觉了,我登陆他QQ看看.先按照国际惯例.用知道的第一个密码登陆.然后one by one.谁知道一下就进去了.图6.7.http://www.x-xox-x.com/tupian/106-6.jpghttp://www.x-xox-x.com/tupian/106-7.jpg看来人品还真是不错.突然想到上QQ忘用代理了.算了这个QQ今天搞不下。我以后就不监视他了.胜败在今天晚上.直接点修改密码.发现是2代保护.那好把我先回答问题看看.问题是:我的配偶姓名是?这谁知道啊....然后换下个问题:我的出生地? 我填写上海,不对.上海市,不对.把备案信息里的地址+域名注册的信息里面的地址各种排列组合.也不对.完了劫持人家域名把人品整出问题了.在点下换个问题,最后的希望了..问题是:我高中的老师叫什么?..还不如第1个呢..休息下整理下思路把.边喝可乐边想,还有什么利用呢。对了gmail里面还有提什么数据库到期之类的信息.这是个突破点.163里面还有什么九城的通行证什么.估计利用不了.看来能利用IDC得到点东西.顺便整点空间和域名过来..(如此邪恶的想法..)想着想着QQ突然有头像闪动了.一看是他的QQ.估计是他朋友.好就从他朋友开始社工.下面我模拟下对话.(图没抓.)
他朋友:
嘿嘿做什么呢?
我:
郁闷呢!
他朋友:
杂了??
我:
听说要高中聚会!
他朋友:
那郁闷啥啊。 //估计不是他高中同学.
我:
班主任的名字居然忘了!
他朋友:
我也忘了.你在哪?
此后他就怀疑是不是本人.就叫我拉黑了..然后看了下他的QQ群.有个高级群叫什么中专2班.估计是高中的班级群.然后我在群里说话了..
我;
都在忙什么呢?
一同学:
没啊,你忙什么呢?
我:
郁闷呢,咱班主任名字叫啥了?我忘了..
一同学:
班主任?啥啊??
我:
咱高中老师啊..
一同学:
你是谁啊?
我:
杨剑
一同学:
不认识..你是不是进错群了?
我:
你进错了把?这个是什么群
一同学:
公安群啊
郁闷,干坏事碰到枪口了.退群走人.郁闷没找到什么信息.对了记得刚才在域名管理那注册人叫黄丽娟.这个是谁呢?他媳妇???OK。测试下.图8.http://www.x-xox-x.com/tupian/106-8.jpg呵呵改掉了.
六.域名啥的都来了..
在Gmail里发现他有用过支付宝和阿里妈妈.然后去社工..阿里妈妈应该是雅虎邮箱.测试看能进去不.图9.http://www.x-xox-x.com/tupian/106-9.jpg(上面的密码找回是他今天找其他几个QQ的邮件.密码我改掉了.)
就这样用这两个“万能密码”进去了站长统计,阿里妈妈,淘宝等.图10.11.12.http://www.x-xox-x.com/tupian/106-10.jpghttp://www.x-xox-x.com/tupian/106-11.jpghttp://www.x-xox-x.com/tupian/106-12.jpg
163邮箱里还有一个域名提示续费的邮件.那不用想了全劫持了..突然想到他还有空间呢.对啊,虚拟主机估计也能搞到找到个IDC的地址http://www.idc9.net/ 用户名还是那个.密码还是那俩万能密码..图13.http://www.x-xox-x.com/tupian/106-13.jpg把虚拟主机密码和FTP密码都换了,然后把服务停止就太猥琐了.小朋友不要这么坏哦...
在发一个图出来。图14.http://www.x-xox-x.com/tupian/106-14.jpg这个是那60来个域名的管理后台..整这么多.真的网赚啊..
七.你又被日了
本来文章结束了,他做系统了.肉鸡里找不到了,发现他把域名恢复了.然后在BLOG写文章很XX...威胁我.我才发现他BLOG空间没社工呢..这时候他能恢复的全恢复了.他把他万网空间的原来163邮箱改了换成yjfosbog@vip.qq.com密码应该是新的Q密码.我想他能用的密码现在都不能用了.估计全换新的了.没准就是他媳妇的常用的.我就用他媳妇的Q昵称Granadilla当他新QQ邮箱密码,然后不对.我又换了Granadilla123也不对.把G换成小写的granadilla.OK成功进入他的QQ邮箱.QQ密码不改了直接在万网点忘记密码。然后在邮箱把密码换了.把万网注册邮箱换了.密码改掉走人..顺便挂个黑页,.图15.16http://www.x-xox-x.com/tupian/106-15.jpghttp://www.x-xox-x.com/tupian/106-16.jpg
八.第3天
由于昨天改他万网密码了,我把邮箱换成我的了.他就找到了我QQ(QQ邮箱).然后加了我后,说东北人是XXX.说我怎么样.说他163邮箱,60个域名什么的都找回去了.说我什么也没得到.好把.非让我第3次社工..我登陆163邮箱和域名管理还真上不去了.看来由于163邮箱找回去了,他用邮箱找回去很多.我突然想起昨天的QQ的邮箱.图17http://www.x-xox-x.com/tupian/106-17.jpg.登陆.OK成功.现在理清下思路.他把所有东西的安全邮箱换成了yjfosfog.vip.qq.com了.他貌似还不知道我有这个邮箱的密码.我就把域名管理和gmail,163的邮箱全用忘记密码找回.都会发到这个QQ邮箱里。然后把密码换掉登陆进去改掉所有东西的安全邮箱。这样他就是在猛也找不回去了.于是就复制好163邮箱地址(一会找的时候打的快.以免他看到邮件改密码)图18.http://www.x-xox-x.com/tupian/106-18.jpg改掉了.密保问题我就改不了了.反正安全邮箱换成我的,你就找不回去了.图19.http://www.x-xox-x.com/tupian/106-19.jpg同样的方法登陆他那60个域名的IDC.图20.http://www.x-xox-x.com/tupian/106-20.jpg最后改掉Gmail的密码和安全邮箱.图21.http://www.x-xox-x.com/tupian/106-21.jpg大家还记得这个邮箱把.第1天由于安全问题我不知道没改掉.现在改掉了.他也找不回去了.用这个方法把他所有能登陆的安全邮箱全换到我的邮箱.看你还敢侮辱我们东北人不!
九.结束语
本来只是想记录一天的社工过程的,但是那个人对我不断辱骂,出于报复之心,只好连续社工三次。这下他可是真的被害惨了。还有它的QQ,QQ的密码与邮箱的密码应该是一样的,应该也是可以很容易地拿到。这三次社工都主要靠恶灵战队的UFO SHELL的读取缓存口令功能,这个功能让整个社工过程变得十分简单和轻松。除此之外,被社工的人很狂,也正是如此才激怒了我,被害得破坏了不少东西。我很坏吧,大家不要学我哦。我相信当你看到这篇文章的时候我们能够成为朋友了,既然如此,就写到这里吧,让我们用交流来继续我们的友情,欢迎到恶灵战队技术论坛与我讨论,我的ID是Trojan. 很NB佩服
页:
[1]