端掉了一個騙子的網站,全程高能!
那天接到一名粉絲求助,我看一眼不确定有沒有,說他被一個網站騙了20萬。看了他的遭遇我很是同情,是以決定幫助他将照片找到IP-掃描端口-進騙子背景-銷毀删除。
接下來就看我是如何一步一步的,端掉了這個騙子的網站。首先為了找到騙子網站的漏洞,我需要先注冊一個賬号,等我登入進去之後畫面馬上恢複正常才發現,這個網站其實做的很粗糙。這種網站基本都是打一槍換一個地方,騙完一批人換一個伺服器和域名,是以我斷定他的防護應該不會很高。
進入正題。第一步,我需要先找到騙子伺服器的真實IP,才能進行下一步的操作。是以我先聘了一下騙子的網站,由于他加了CDN,是以多花了點時間,大概過了3個小時之後,我終于成功的找到了騙子伺服器的真實IP。
第二步,進行端口掃描。有了騙子伺服器IP就簡單了。我嘗試掃描騙子伺服器IP,看開放了哪些可以利用的端口,于是又經過2個小時,我成功的找到了可以利用的端口,并且還找到了騙子的背景。
接下來我隻要想辦法進去就可以想幹嘛就幹嘛了。
第三步,進入騙子的背景。在登入時需要登入賬号和密碼,但是我沒有怎麼辦?是以我先用barbsute抓下包,并把登入的參數部分設為變量,導入提前配置好的字典。這個操作是什麼意思?正常登入網站時隻能一次一次的登入,是以我把這個登入送出的動作代碼儲存了下來。然後把賬号和密碼設為變亮,讓代碼循環送出登入,直到登入成功為止。
幹是又經過了16個小時的戰,當我看到傳回的頁面長度終于發生變化的時候,我的媽終于搞定了。
第四步銷毀删除。你就可以看到這個騙子網站的廬山真面目了,和程式對抗你還想赢?怎麼可能?為了避免更多人上當受騙,我把騙子的網站永久關閉了。這麼刺激嗎?最後想借此機會提醒大家,網毒全是騙局,且行且珍惜。
