365二人麻将游戏|二人麻将在线棋牌

注意,你注冊的假1024可能就是它_網站推廣教程

編輯Tag賺U幣
教程Tag:暫無Tag,歡迎添加,賺取U幣!

推薦:搞大流量很難,但搞精準流量很容易
也許你錯過了淘寶剛開始的流量紅利期,也許又錯過了微信流量紅利期,但可惜的是你還在苦苦追求對流量的渴望,興哥相信還有很多人都抱著這種幻想,只要有大流量進來了,什么產品都能賣。

近年來,隨著信息技術的迅猛發展,網絡已經成為我們生活不可或缺的一部分。網絡小芬給我們帶來方便快捷的同時,也成為詐騙犯罪的溫床,不發分子利用網友的好奇心理,制作上線釣魚網站誘騙消費者。釣魚網站是不法分子盡心網絡詐騙的主要手段之一。

今天講的就是一次對釣魚滲透到社工的經歷

廢話不多說 看圖跑進來的請認真看 記好筆記

目標站 http://www.caoliu10240.com/

1024大家并不陌生把 沒錯今天說的就是一個草榴的釣魚網站,網站是假的,可收集你個人帳號和密碼信息確實真的!

點擊任何東西都要你注冊 抱著激動的心情我們注冊一個試試,然而注冊完了需要你交錢成為vip才能給你看,或者還有一個辦法就是要你推廣到各個群

要有是個人通過你的邀請連接注冊了那么你就能不用交錢成為會員,我相信大部分人都會選擇丟到個大群讓別人去注冊把,然而就算通過你的邀請連接注冊了上百人上萬人你也根本不會成為那傳說中的SVIP

然而這并沒有什么卵用,他們的目的就是為了收集你的帳號密碼,然后通過你發送的邀請連接收集跟多人個人賬戶密碼,滾雪球一樣,沒有限制,也沒有終點!

下面就是日戰環節 國際慣例隨手試了一個admin找到了后臺 熟悉的界面

良精南方cms

直接利用越權添加賬戶密碼漏洞添加一個管理員 然后我們進入后臺看看把。

閹割版 試了幾種那shell方法就不成功 編輯器組建被刪除 上傳點被刪除 網站配置沒敢插 怕插壞了配置線面工作就沒法干了 繼續看:

截止到昨天就有10000+用戶的信息被收集 用戶名 密碼 郵箱

既然搞不定shell 那么我們就搞管理員了

通過whois信息查詢到郵箱一枚

空間里面都是買藥的 不知道藥是真是假

不敢相信一個妹子搭建黃色網站收集用戶個人信息 繼續社工

通過百度得知 他有經常活躍在糗事百科

用戶名為 風夜殤

通過這條信息可以知道他是做網賺的 好了 繼續翻

他給評論別人帖子 要種子 這個不像是妹子能做出來的啊 從這里得到了另一個

通過這個qq的QQ群歷史備注查出來 名叫申燕鵬 完全一個妹子的名字啊 目測這個是生活號 進空間看看

可以推斷 1月27是生日 今年20 那么就是1997年出生的 19970127

經常在這里運動 坐標河南省鄭州市

通過留言板找到手機號 但是是2012年的 不確定現在還用不用了

百度搜索qq號得到百度帳號

關注1024那你還關注戒色 在下佩服 雖然關注了微博互粉但是我并沒有找到他的微博 技術不夠啊 通過關注的小米貼吧可以猜測他用的是小米手機

現在有了 手機號 兩個QQ號 還有一個百度帳號 還有一個常用用戶名

我們繼續用用戶名搜索一下了

得到他在dosyp論壇有帳號 測試帳號密碼有驚喜 戶名名和密碼是一樣的

可以看到這就是他生活號郵箱 我們繼續搜索

注冊了知乎 我們繼續登錄測試

經過幾次測試用生活號郵箱+某度賬戶名登錄成功

一個二十歲的小伙子 整天關注的都是些什么鬼

這個站密碼猜死我了 最后沒辦法用釣魚網站后臺密密碼登錄測試成功了 可以確定是這個人

可以確定是這個人了

通過ip查出來的地址

通過生活號+黃色網站后臺密碼登錄成功

通過生活號郵箱+某度帳號登錄成功

然而本人不才 沒能拿下百度帳號

為了驗證手機號他現在還在用 我去登錄小米試試

通過兩小時的猜測密碼還是和前面的某站用戶名一樣 +手機號登錄成功 但是異地登錄要手機驗證 怎么繞過那 突然想到了 登錄小米論壇不需要驗證

然后去登錄小米論壇

小米論壇登錄成功

通過小米的手機找回 定位成功

有兩臺設備 然而想查看手機相冊通訊錄需要手機驗證 或者郵箱驗證 這兩個一個沒拿下來 太可惜

登錄米聊可以確定手機號是他現在還在用的

然而名字是妹子的名字 感覺名字出錯了 所以用手機號

去找回密碼測試

*炎朋

不對啊 前面QQ群關系查出來的不是這個名字啊 通過對照 QQ群館續得到的是申燕鵬然而我們支付寶的又不一樣 直接轉賬 會提示驗證名字

出來得就是后面兩個字 我們第一個試試申 驗證功過

最后得出的結論 真實姓名申炎朋

世紀佳緣

從這里可以看的出來他只在找人做那個釣魚網站 2015年1月16號開始策劃到現在已經兩年了

我們繼續測試密碼登錄豬八戒網

通過生活號郵箱+釣魚網站后臺登錄密碼 成功進入豬八戒網

從這里再次確認手機號就是他的

還有通過手機號找到的微信號啊 qq號找到的微信號啊 什么的都不貼出來了

信息都明確了

他們收集這些信息有啥用

用處太多了 每一條都能影響到你錢財安全 甚至是人生安全 大家可以自行百度信息泄漏的危害

保護個人信息的常用方法(良好的習慣)

1.不要使用簡單的密碼。123456,名字拼音+生日(123)之類的.(網友提醒可以在原密碼后加上+1s)

2.不要N個網站用同一個密碼,防止撞庫。

3.不要隨便在網上留QQ放真名甚至是你的身份證號。

4.不要隨便連接公共WiFi。

5.不要用安全性弱的郵箱(我沒有針對任何廠商)并且不要用該郵箱綁定支付寶或者蘋果ID。

6.家里的WiFi管理后臺賬號密碼不要設為默認,必要的話可以做一下MAC綁定。

7.分辨釣魚網站。

8.不要隨便掃二維碼。

9.不要隨便接收來歷不明的文件。

10.我個人不推薦小白的電腦不安裝安全防護軟件。

11.如果知道自己注冊的網站曝出安全問題,立馬去改密碼。

12.登陸開啟二次驗證。

13.淘寶購物訂單不建議填寫真名

來自微信公眾號-------網絡小捕快

來源:盧松松博客,歡迎分享,(QQ/微信:13340454)

分享:SEO深度解讀之HITS鏈接分析算法
HITS(Hyperlink - Induced Topic Search)鏈接分析算法誕生在1997年,該算法是由康奈爾大學中的一位博士提出,并且該算法沿用于全球多個搜索引擎當中。當然,不同的搜索引擎針對于該算法的側重點和內部公式都有不一的算法結構調整,并且HITS算法也是鏈接分析中最為重要

作者:盧松松博客/所屬分類:網站推廣教程/更新時間:2017-03-04
相關網站推廣教程
365二人麻将游戏 印度股票指数 股票大盘行情 今日黑马股票推荐 中国股票指数曲线 股票分析师工资高吗 中小盘股票指数 银行股票涨跌由什么决定 今日上证指数走势 股票融资杠杆是什么 炒股怎么炒