诈骗,交友陷阱
本帖最后由 CFIDX 于 2026-1-14 11:30 编辑一、正文
1、QQ上加了一些游戏技术讨论群,总会有一些老鼠混进来,用嫂子诱惑我。
2、进去没一会儿就有美女私聊,“美女"聊天大胆热情,不一会就发了一个app给我说要跟我视频裸聊探讨人生方向。下载木马app进行抓包获取到后台登陆地址如图:
3、登陆界面需要验证码,使用插件识别验证码进行爆破密码。
4、成功获取到一个内置账号密码amdin1&123456,登陆后查看大量受害者。
5、头像上传处存在漏洞,编写一个脚本绕过上传获取服务器权限:
6、进入裸聊后台服务器
7、修改后台系统代码,在在index.php插个xss无提示跳转钓鱼,目的是让诈骗人员访问操作后台的时候,弹出提示让对方下载安装精心编写的木马,控制他的电脑。
8、等待后台管理员访问网站上线,对方电脑成功上线。
9、控制他的电脑查看他电脑的文件,还有对应的话术指导。
10、通过资产测绘平台还发现存在很多同类型站点。
11、一样的操作,成功钓到控制一群搞裸聊诈骗的电脑。
二、结语
不要随便安装陌生人给的App,电脑谨慎运行运行陌生exe文件。
牛,给大牛点赞
页:
[1]