记录一次渗透”裸聊勒索“事件

正在上夜班突然朋友跑到我这里,告诉我他被威胁了,以为他开玩笑,我就翻了个白眼,再加上有点忙我也没搭理,忙完了发现他在楼道角落蹲着打电话隐隐约约听到他好像在说网贷只有2w额度,我就感觉不对劲,过去问他怎么回事他也不搭理我就要走,我不让他走问他怎么回事,他还对我发火甚至动手,然后我就把他按倒地上控制起来了!

拿到手机发现手机自己在动,然后我切到后台看到腾讯会议就知道不简单了,赶紧把耳机要过来听到对面威胁说,让别搭理我,让我朋友赶紧找个没人地方听他指挥,我朋友就跟入魔了一样说别让我管,让我放他走,那肯定不能让他走,把他手机关机了我他怎么回事!

起因

朋友无聊玩附近人,加了一个QQ,然后和对面撩骚,开视频搞黄色,聊了大概几分钟视频挂了,对面说是因为QQ不能搞黄色,不然会封号,然后让朋友下载一个直播软件在视频聊,然后朋友下载了这个软件,对面就把他手机通讯录好友截图短信什么都发过来了,让朋友给转钱!

过程:

听到这里我就知道咋回事,打开朋友手机一看那个获取手机通讯录的app我瞬间笑了,这玩意就是个烂大街的开源源码我几年前就研究过这源码,然后二话不说直接抓包得到后端地址www.mokomoko666.com,然后发现网站ip是香港的还是无防御的,连个cdn都没有套,本来想挂个ddos轮训,但是想到数据在对方手里,怕他真狗急跳墙,试了一下数据库的root用户不能远程登录。22、8888端口是开放的,最主要还是宝塔搭建,正准备爆破,然后打开后端后台试了一下!

结果大无语事件来了,我在后台尝试登录,用户admin密码123456直接登陆上去了……………………我擦,

然后…….

就没有然后了………………………..

2021年5月23日 (更新)

我那被勒索的朋友联系我说,诈骗的加上他,让联系我!说我折腾他们导致他们损失了几十万,还想让我做他们的技术……………………….

声明:本站为非盈利个人记录网站多数图片来自于正版授权,少部分转载自网络,原创内容版权归本站所有,转载内容归原作者所有。如有内容、图片、信息侵犯到您的合法权益,请联系我([email protected])做删除处理。

给TA打赏
共{{data.count}}人
人已打赏
2 条回复 A文章作者 M管理员
  1. 冬瓜美丽

    支持一下

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索