0X01
3月6日,突然又一位B站粉丝找我,说自己被骗,最近裸聊诈骗高发,希望大家不要再被骗了,真的很不值得啊!
正好快周末了,我就帮他看了以下这个App平台,和以前遇到的一样,也是这套模板和话术,但是这一次,我们拿到了shell,并把诈骗分子的机器控制了下来
0X02
我与被骗者粉丝的聊天对话
受害人与诈骗分子的聊天对话
开始威胁勒索
我与受害人的聊天对话
抓包获得域名,然后找到了后台,又一次凭借弱口令进了后台,运气真好
虽然进来诈骗管理后台,删除了受害人的信息,但是刚好趁着周末有空,顺便看看能不能拿shell,再钓个鱼看看,这次运气不错,后台可以上传Getshell
如何利用XSS钓鱼,可以参考阅读:
记一次BC站实战渗透 | 从XSS到主机上线
0X03
顺利拿到shell,然后利用XSS钓鱼成功钓上了诈骗分子的电脑,让我们看看他电脑上到底有什么。
目标上线,目标机器上有QQ电脑管家,还好我的马免杀,美滋滋
我们从目标机器上下载回来的一些文件
诈骗分子准备的QQ号:
大概十几个,都是用来诈骗的
目标的桌面截图长这个吊样,下面登录着4个QQ。
诈骗分子的电脑上是没有你的通讯录备份的,一般只有你的打XX视频和果体视频
这是从诈骗分子桌面上下载回来的话术截图
都是有剧本的,色字头上一把刀啊,大家一定要注意防范,后面的就不发了,全部都是话术,而且还会继续问你要钱
换个人接着骗你钱
你以为你第一次把钱给了,对方就会放过你吗,他们还会骗你第一次第二次,直到骗干你的钱。
所有的套路模板都是一样的,连这个女的都一直用同一个人。
