查看: 636|回复: 3

[个人实战] 渗透潜伏在伪基站的黑暗下

[复制链接]

主题

好友

80

积分

新兵上阵

签到天数: 3 天

[LV.2]偶尔看看I

发表于 2016-7-18 13:22 |显示全部楼层
TG-NET
Anywlan微信公众号
本文转载自:
i春秋社区


0x01 起因

在玩LOL时,手机收到一条关于伪基站钓鱼的短信:

0x02 过程
我就开始强大的信息渗透了
1.信息收集:然而并没有什么  
2.查找漏洞文件:然而并没有什么
3.渗透测试:xss打cookie

OK打到了 我没有按照COOOKIE进入 我就进后台/lin901925/index.asp

各种默认密码 admin 123456
Admin admin888
Admin admin -- >这组 OK了  
成功进去如下图:
很多受害者啊~
在后台溜达
可上传脚本shell

既然知道了这个站点那么咱们应该发掘点有用的东西出来玩啊
于是乎~~~~~~~~~~~
伪基站通用"日"思路:
1.批量寻找: intitle:建行首页 intext:积分兑换
2.通用寻找数据库 url/data/db.mdb

0x03 潜伏期
当**完了这个建行网站的钓鱼网站,我下载了他那个所谓的“建行官方APP”。
一直忙着现实,就没去分析,今天拿着“AndroidKiller”就逆向了下,但是事情并没有按照我的发展来。
Because APP加壳了,因为是dex加壳技术,国内的dex加壳技术也不算很成熟,请教了下大牛,就把源码dump下来了
然后就找关键文件:\Project\smali\com\phone\stop\db\a.smail

找到相应的接受拦截的邮箱。
然后就是进一步潜伏:大概潜伏了4-5天

发现了很多受害者,然后为了进一步证明,我就偷偷进入某个人的网上银行:

盯着一个人的银行卡信息看,只看见钱哗啦啦的被吸走。
当我依照着备份的数据库,进入网银的时候,我的心是罪恶的,由于牵扯到法律问题就不贴出来了(PS:有5位数的钱溜走)
0x04 结束
掌握一身的技术千万不要去犯法!!最后祝i春秋越做越大



----更多优秀文章请关注
i春秋社区

主题

好友

178

积分

上等兵

签到天数: 5 天

[LV.2]偶尔看看I

发表于 2016-7-18 13:47 |显示全部楼层
为啥不报警呢? 匿名报警。  在他的电脑装一个跟踪软件。
这些挨千刀假基站。
回复

使用道具 举报

主题

好友

139

积分

上等兵

该用户从未签到

发表于 2016-7-18 14:57 |显示全部楼层
你登陆过银行都有记录的,JC会找上门
回复

使用道具 举报

主题

好友

142

积分

上等兵

签到天数: 2 天

[LV.1]初来乍到

发表于 2016-8-16 15:45 |显示全部楼层
你应该找到伪基站。然后拆了他设备。。。自己要。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 我要加入

本版积分规则

Archiver| 手机版| 中国无线门户 ( 粤ICP备11076993 )  |网站地图    小黑屋 | 免责声明

GMT+8, 2016-12-11 21:56

Powered by Discuz! X3.2

© 2003-2013 广州威思信息科技有限公司

返回顶部 返回列表