一次社工抓人妖

文章作者：Trojan [Low-Key]
信息来源：安全叶子技术小组[J.Leaves Security Team]（http://www.00day.cn）


引子
最近一直很无聊。在家呆都呆胖了！一天无聊看看自己的群。不一会有人加我群来了。这个群我不是群主。群主是稀饭，我是管理员，是一个免费教学群（培养新手的）。这种群加的人会很多的，新手都喜欢，平常都是群主隔一天一次上课（UT语音教学）。新手普遍反映好，所以群很火的。我平时也不太关注这个群。
起因
某天，无聊，去群里看看，发现群还挺热闹的。我就看了下，呵呵，我说的怎么那么热闹听说群里来了一个MM，MM来黑客群真是稀有动物啊。正好我论坛我准备招收点女斑竹（借口借口，就是想对MM搭讪，说的这么堂皇）。我就直接和她私聊，意思问她来不来，然后就火热的聊了起来。。（省略N个字。。小朋友看了不好）最后说做朋友（网上的男女关系。。）我向来对MM来者不据（不信可以问问花枫）后来和MM看了下视频。长的不错，学黑的MM长的这样，也是难得啊。（照片我就不发了。。）。后来她说要下了，我就说在开下视频看看你。她不干。那就算了。反正看过了，但是我发现她和我看视频的时候就开了一下瞬间关了，也就刚刚看清楚样子。我也没在意，可能MM比较害羞把。
怀疑
过了几天，她又上线了，简单的聊了一下，我提议开下视频（我是艺术家，欣赏MM是我的工作。。）她却拒绝我，无论怎么说也不让看。过了一会她提议和我去打CF。我就去了（边打边怀疑MM也喜欢打CF？）打完CF发现一件事，就是她CF打的很烂（估计是新手。。）打完了，她就没动静了，我怎么呼叫也不说话。后来终于回复了，她说她去CS了，我狂汗。（遇到个喜欢打男生游戏的MM真不容易）。
过了不多久我突然发现她加的我的群全部退了！我赶忙问原因，她说是只和我聊天（很暴力的回答）。又过了2天，她上线了，我提到开视频她说她家的坏了（这么巧？）又过了几天她上线了，没说几句话她却说她要和妈妈出去逛街，然后她就下了。我就去CF了，CF完了发现她还在线。我就问她在不，她说不是本人，是她同学。（我就纳闷了，她和妈妈出去会把同学留在自己家么？）图1。
=700) window.open('/Article/UploadPic/2008-10/2008101601055462.jpg');" src="/uploadfile/2008/10/8-du21074_20081016083121_1.jpg" border=0>

此时我突然发现她Q资料性别是男的了。图2。

=700) window.open('/Article/UploadPic/2008-10/2008101601058545.jpg');" src="/uploadfile/2008/10/8-du21074_20081016083121_2.jpg" border=0>

我就问她。她说图3。

=700) window.open('/Article/UploadPic/2008-10/2008101601058878.jpg');" src="/uploadfile/2008/10/8-du21074_20081016083121_3.jpg" border=0>

难道她朋友改她资料玩？她突然说要去旅游问我去不。图4。

=700) window.open('/Article/UploadPic/2008-10/2008101601058618.jpg');" src="/uploadfile/2008/10/8-du21074_20081016083121_4.jpg" border=0>

不会有这么好的事情把。我现在觉得她可能是男的，看打字风格不像女的。为了证实我的想法，我决定打电话给他。于是就问她电话。他说没有。图5，6。

=700) window.open('/Article/UploadPic/2008-10/2008101601058332.jpg');" src="/uploadfile/2008/10/8-du21074_20081016083121_5.jpg" border=0> =700) window.open('/Article/UploadPic/2008-10/2008101601058703.jpg');" src="/uploadfile/2008/10/8-du21074_20081016083121_6.jpg" border=0>

靠什么都没有，那好把我给你电话你打给我行了把。她说长途贵。。。
调查
现在傻子都知道她有问题。当她下了的时候我就有社工她的冲动。和稀饭说了一下，我俩就开始了起来。我去百度简单搜索了一下她的网名。没有什么能利用的。图7。

=700) window.open('/Article/UploadPic/2008-10/2008101601058705.jpg');" src="/uploadfile/2008/10/8-du21074_20081016083121_7.jpg" width=700 border=0>


好把那我就搜索一下你的Q号。图8。图9。


=700) window.open('/Article/UploadPic/2008-10/2008101601058353.jpg');" src="/uploadfile/2008/10/8-du21074_20081016083121_8.jpg" border=0> =700) window.open('/Article/UploadPic/2008-10/2008101601059121.jpg');" src="/uploadfile/2008/10/8-du21074_20081016083121_9.jpg" border=0>


就一个Q号。我查了下她论坛资料，发现也没什么东西值得利用。此时稀饭告诉我，她在隐身。我看了一下确实在隐身。（彩虹QQ有能看隐身的功能）。我让稀饭去用视频卡她出来。卡了出来，她却说不是本人。

此时我在她Q空间溜达呢，发现了她过去用的男生用的QQ绣。图10。

=700) window.open('/Article/UploadPic/2008-10/2008101601059587.jpg');" src="/uploadfile/2008/10/8-du21074_20081016083121_10.jpg" border=0>
这时候稀饭把聊天记录发来了。图11。

=700) window.open('/Article/UploadPic/2008-10/2008101601059214.jpg');" src="/uploadfile/2008/10/8-du21074_20081016083121_11.jpg" border=0>
不是本人。好我换个Q加你。我把聊天记录发出来。图12.13。

=700) window.open('/Article/UploadPic/2008-10/2008101601059508.jpg');" src="/uploadfile/2008/10/8-du21074_20081016083121_12.jpg" border=0> =700) window.open('/Article/UploadPic/2008-10/2008101601059329.jpg');" src="/uploadfile/2008/10/8-du21074_20081016083121_13.jpg" border=0>


奇怪那个Q是稀饭的，她不是本人怎么会认识稀饭呢？我问稀饭，稀饭也说奇怪。好把我就继续社工他的性别。图14。
=700) window.open('/Article/UploadPic/2008-10/2008101601059631.jpg');" src="/uploadfile/2008/10/8-du21074_20081016083121_14.jpg" border=0>

我说叫他哥他同意了，他还给我

发了个截图证明他有老婆的，也就是说证明他是男的。图15。

=700) window.open('/Article/UploadPic/2008-10/2008101601059241.jpg');" src="/uploadfile/2008/10/8-du21074_20081016083121_15.jpg" border=0>

此时稀饭那边也有结果了，他和稀饭说他是主人的妹妹。不知道稀饭怎么忽悠他的，他就发了个截图证明她是主人的妹妹。主人有老公（老公只的是我）图16。

=700) window.open('/Article/UploadPic/2008-10/2008101601059147.jpg');" src="/uploadfile/2008/10/8-du21074_20081016083121_16.jpg" border=0>

哈哈，这个人真有意思。又有老公，又有老婆，活的真滋润啊（众人：汗。。。）。不一会她说让我帮黑个站，我一看是个教育站点。发现是动易站。我直接注册了个用户叫ASP.ASP注册成功。我就知道胜利在象我招手~具体拿SHELL方法我就不多介绍了。就是利用Win2003存在着一个文件解析路径的漏洞，当文件夹名为类似hack.asp的时候（即文件夹名看起来像一个ASP文件的文件名），此时此文件夹下的文本类型的文件都可以在IIS中被当做ASP程序来执行。这样黑客即可上传扩展名为jpg或gif之类的看起来像是图片文件的木马文件，通过访问这个文件即可运行木马。当我拿到SHELL的时候，我突然想到。在SHELL地址挂马，抓她肉鸡。OK说做就做。找了个音乐马。于是就挂到了小马上。我就把地址发她了。图17。

=700) window.open('/Article/UploadPic/2008-10/2008101601059357.jpg');" src="/uploadfile/2008/10/8-du21074_20081016083121_17.jpg" border=0>


不一会我的鸽子就上线了~图18.

=700) window.open('/Article/UploadPic/2008-10/2008101601059839.jpg');" src="/uploadfile/2008/10/8-du21074_20081016083121_18.jpg" border=0>

既然抓到肉鸡了。就看下视频~果真是个男的！（照片就不发了）。传个QQ木马走人。。本文没有啥技术含量，主要让大家认清网络的复杂。千万别找个人妖到你老婆哈。

责任编辑：火韦推荐给好友 到论坛交流 加入收藏 打印本页 关闭窗口