一个精壮的代购骗子被我用Python彻底征服了
0×01 苦逼的开头
当我朋友圈被代购侵犯时,觉得什么东西都好便宜的,有代购包的,潮牌的,化妆品的,一堆一堆的…当时我的心情是这样的
以前一直也相安无事,直到前天,找了个代购,想买买supreme的tee,作为一个冉冉升起的新星黑客,我竟然被骗了。。很扎心,被骗900多显然也够不成立案标准,但也够我买好几箱辣条了……气得我发下毒誓要顺着网线去打他……
我朋友圈的吐槽
事情不能就这么完了!我可是i春秋论坛的首席帅哥哥,反击行动开始!
过程真心比我想象的还要精彩,此所谓多行不义必自毙,哈哈哈。
由于最近我在写Python工具集,所以,文中所用的工具都自己开发吧……
0×02 前期的破坏
那个代购之前跟我吹牛逼说,他有专门的网站….嘿嘿,这就好办了,我打算从这入手吧,于是,我搞了个WX小号,去加了那个代购的wx….先套出他的网站地址…..
然后就套到了他的网站地址…..尼玛,貌似没有一点难度….这怎么凸显我的社工能力,算了,看看他的网站吧…
接着来一波信息采集工作吧…
查了他的whois,并没有弄隐私保护,然后爆出了他的名字and手机号and邮箱,跟我被套路的时候,转账的手机号和名字一样唉….目测就是这货了
接下来,端口扫描,21端口开着…(我会在文章结尾放上工具脚本的….)
C段什么的就不做了,没什么大意义,目录扫描也不用了目测…这辣鸡意识..没谁了
不放过21端口的开启,来一波fuzz,万一弱口令呢….
FTP爆破工具走一波
尴尬了,我靠,直接就是弱口令,我的妈耶…..
差不多,整个站的权限已经在手上了….
然后传个黑页吗??搞得感觉像个小学生,但是好气哦,后面搞得他更多的信息,就整个吧,啊哈哈…
0×03 进击的巨人
他说他是日本代购,那咱们就定位一下他,到底在不在国外吧,呵呵哒
参考的方法是:https://bbs.ichunqiu.com/thread-33742-1-1.html
既然咱们已经拿到了他站的权限,那么,咱们可以在主页插入一段JS,获取他的ip
Index.php:
然后走一波套路….
洗洗先睡觉了,第二天继续….
睡一觉起来,上钩了..这二货还跟我解释….我有句mmp不知道当讲不当讲…
获得了他的经纬度
查询一下:http://www.gpsspg.com/maps.htm
好好的一个日本代购??跑到国内了??我特么的,竟然被他套路了,我心态崩了
以为到这就结束了??
没有,远远不够……
既然咱们有他的手机号,那咱们可以尝试搜一波他的QQ
由于他的手机号绑定的就是他本人wx,就不继续测试wx了..
然后加他一波…万一成功了呢….
然后经过了n个小时的漫长等待,加上了….二话不说,直接进空间….
然后找到了他的自拍,我收回我之前要顺着网线去打他这句话….
然后继续套路他一波??假装腾讯客服送他各种钻,万一他中招了….
我胡乱说的一些老套路,我自己都难说服自己的。。但是他竟然信了…..
这就获取到了他的QQ密码,所以一般人的安全意识还是很差的!!请不要骗黑客好吗!!
于是我尝试登了一下他的邮箱…
Qq邮箱凉凉了,有独立密码,我也猜不到..算了…
试试他之前的那个网易邮箱吧….
登上去,然而,什么都没有,目测是都删了…..
继续尝试下,用这个密码,咱们试下他的邮箱用户名是不是他的域名注册的那个id
然后我竟然直接登上去了…这是rp好吗??
然后我又可以修改他的dns了…然后实现域名劫持什么的….反正我也有他FTP的权限,我先把它主机的东西全删了去….mmp…
然后来个域名劫持….修改他的解析,解析到我创的虚拟主机上….
然后差不多就结束了
0×04 华丽的谢幕
挂上黑页..强行装一波….
拿到了这么多信息,可以找他摊牌了,mmp
我打算放过他了,毕竟他有了这次经历,估计也不敢再骗人了
毕竟我的心愿是世界和平…
0×05 总结
这次可以算是运气好吧…..希望各位不要有当骗子的冲动,恶人是有恶报的…,你还要知道,人外有人,天外有天….附上文中所用的工具吧…
这里我放出的是单线程版的,期待我后面的系列文章吧,我会出多线程版的,啊哈哈哈
portscan.py
import socketdef Get_ip(domain): try: return socket.gethostbyname(domain) except socket.error,e: print ‘%s: %s’%(domain,e) return 0 def PortScan(ip):result_list=list()port_list=range(1,65535)for port in port_list:try:s=socket.socket() s.settimeout(0.1)s.connect((ip,port))openstr= ” PORT:”+str(port) +” OPEN “print openstrresult_list.append(port)s.close()except:passprint result_listdef main():domain = raw_input(“PLEASE INPUT YOUR TARGET:”)ip = Get_ip(domain)print ‘IP:’+ipPortScan(ip)if __name__==’__main__’: main()
BruteFTP.py
import ftplib
from ftplib import FTPdef Login(host,username,password):ftp=FTP()try:ftp.connect(host,21,1)ftp.login(username,password)print ‘Crack successly!’print ‘username:’ + usernameprint ‘Password:’ + passwordreturn Trueexcept:passif __name__ == ‘__main__’:host=open(‘host.txt’)for line in host:host=line.strip(‘\n’)print ‘Target:’ + hostuser=open(‘user.txt’)for line in user:user=line.strip(‘\n’)pwd=open(‘pwd.txt’,'r’)for line in pwd:pwd=line.strip(‘\n’)Login(host,user,pwd)
往期回顾:
Python 学习手册
Pandas 学习大礼包
100+ Python 爬虫项目
Python 数据分析入门手册
100 道 Python 经典练习题
70 个 Python 经典实用练手项目
20张高清数据分析(Python)全知识地图
14 张 Python 速查表玩转数据分析&可视化&机器学习
一个精壮的代购骗子被我用Python彻底征服了相关推荐
- 一个精壮的代购骗子被我用Python彻底征服了。居然坑到我头上来了。
0×01 苦逼的开头 当我朋友圈被代购侵犯时,觉得什么东西都好便宜的,有代购包的,潮牌的,化妆品的,一堆一堆的-当时我的心情是这样的 以前一直也相安无事,直到前天,找了个代购,想买买supreme的t ...
- 一个精壮的代购骗子被我彻底征服
i春秋作家:阿甫哥哥 0×01 苦逼的开头–前言 当我朋友圈被代购侵犯时,觉得什么东西都好便宜的,有代购包的,潮牌的,化妆品的,一堆一堆的-..当时我的心情是这样的 以前一直也相安无事,直到前天,找了 ...
- python一个月能掌握吗_零基础python入门分析,如何做到一个月学会(深思极恐)...
在数据分析领域,python是一个绕不开的知识和工具,如果不会用python就很难说自己会数据分析,但是最近很多想要入门数据分析的小白经常问我,Python怎么入门?Python虽然被称作是" ...
- python任意输入一个正整数、判断该数是否为素数_Python编程判断一个正整数是否为素数的方法,python素数...
Python编程判断一个正整数是否为素数的方法,python素数 本文实例讲述了Python编程判断一个正整数是否为素数的方法.分享给大家供大家参考,具体如下: import string impor ...
- python如何创建一个列表_使用python中的format()创建一个列表(make a list using format() in python)...
使用python中的format()创建一个列表(make a list using format() in python) 我是python和编码的新手. 因此,如果已经讨论过这件事,我很抱歉,我无 ...
- 神经网络隐藏层个数怎么确定_含有一个隐藏层的神经网络对平面数据分类python实现(吴恩达深度学习课程1第3周作业)...
含有一个隐藏层的神经网络对平面数据分类python实现(吴恩达深度学习课程1第3周作业): ''' 题目: 建立只有一个隐藏层的神经网络, 对于给定的一个类似于花朵的图案数据, 里面有红色(y=0)和 ...
- 又发现了一个Jupyter Notebook的黑科技,Visual Python支持无代码开发
Visual Python 是 Jupyter Notebook 的一个插件可以通过界面拖拽生成 Python代码块,涉及到的爬虫.AI数据分析等都能通过它来完成. 它面向非专业的程序猿,相比之下学习 ...
- 【答疑现场】我一个搞嵌入式的,有必要学习Python吗?
[答疑现场]我一个搞嵌入式的,有必要学习Python吗? 文章目录 1 写在前面 2 一个结论 3 Python在嵌入式领域能干啥事 4 Python是用来干大事的 5 友情推荐 6 福利活动 大家好 ...
- 6-1 设计一个股票类(高教社,《Python编程基础及应用》习题9-6)
6-1 设计一个股票类(高教社,<Python编程基础及应用>习题9-6) (10 分) 设计一个名为Stock的类来表示一个公司的股票,包括以下内容: 1)股票代码.股票名称.前一天股票 ...
最新文章
- 【启发式搜索】[ZOJ1217]Eight
- 使用Zookeeper实现leader选举-Leader Latch
- 《大型网站服务器容量规划》一1.1 容量规划背景
- linux php和java环境变量配置_Linux下配置Java环境变量
- python中sys用法_Python中sys模块功能与用法实例详解
- VMware 安装 CentOS 7
- Win10系列:JavaScript 项目模板中的文件和项模板文件
- 【图像压缩】基于matlab小波变换图像压缩【含Matlab源码 879期】
- 区块链零知识证明:Zcash 基础知识普及帖,Zcash 技术分析
- 知识图谱_数据挖掘主要技术
- python数据挖掘实验报告_Python数据挖掘实践—决策树
- 全球与中国电动车PTC辅助加热器市场深度研究分析报告
- html给图片添加蒙版,如何使用ps给图片加蒙版 ps给图片添加蒙版的教程
- 3D VReasy 易捷工业VR解决方案
- mc33063,mc34063发热问题
- npm installCould not resolve dependency:peer... 原因和解决方案
- 【力扣(LeetCode)】【C/C++】【19.删除链表的倒数第 N 个结点】
- 登陆mysql的命令行
- Text to Speach文本转语音实现
- 三招让硬盘资料隐身 保护你的隐私