当前位置:首页 > 黑客技术 > 正文内容

一次学校集体被钓鱼事件分析

访客4年前 (2021-04-20)黑客技术1172

我们学校被钓鱼了,泄露了不少同学的邮箱信息。正好先来无事,实验室的师哥们就带这我们这帮菜鸡们玩了玩(呜呜呜~~基本都是师哥拿下来的,弟弟太菜了),毕竟在我们这种特殊院校出现这种事件说明犯罪分子十分嚣张了。

事件起因

前几天在我们学校,有不少同学收到了这个名为“校办处”,标题为“录取通知”的邮件:

邮件内容就给了你一个链接让你去看他所谓的“详情”。然后我们直接访问这个链接,便出现了一个QQ邮箱的登录页面:

有经验的同学很快就能反应过来这是一个钓鱼网站,但是这个网站除了链接以外,做的跟真的QQ登录页面一模一样,就不能避免一些好奇的同学输上密码试试,当你输入QQ号码和密码后就会跳转进入到真实的QQ邮箱页面:

这是钓鱼网站的一个最鲜明的特征,即输入账号和密码后自动跳转到真正的官网上。但是你的QQ账号和密码已经传输到了对方黑客服务器的数据库里,可以继续往下看。

尝试攻击

我们在尝试攻击该钓鱼网站时,我么先是发现了从该页面提交的登录信息都会发送到另一个,其服务器的IP为45.xxx.xxx.63,

本想尝试登录一下该服务器的后台,却发现对方给出的后台地址是个假的,进去之后只有无尽的挑衅并且太过“辣眼睛”:

然后扫描了一波目录之后也没有是什么发现。

然后尝试sql注入,一波注入猛如虎,发现居然有过滤机制,最后全被waf检测了。。。

尝试sqlmap又被封了IP。小白加菜鸡的我顿时陷入了懵逼的困境中。

前几天,就在前几天360CERT监测发现宝塔面板官方发布了数据库未授权访问漏洞的风险通告,漏洞等级为严重。远程攻击者通过访问特定路径,可以直接访问到phpmyadmin数据库管理页面,并可借此获取服务器系统权限

之后对目标服务器进行了简单的信息收集:

得知该服务器位于美国弗吉尼亚州赫恩登(毕竟是干坏事怎么能在国内呢),并且一个重大的发现是,目标服务器开启了8888端口,这是服务器运维面板——宝塔的默认端口,而就在这几天刚刚披露出了宝塔数据库未授权访问的一个漏洞,实验室的师傅们便在这里试了试,竟然成功了,最终成功进入目标服务器的数据库管理页面,一键root哈哈哈:

如下,在qmail表的fish_user字段中发现了一些受害者的QQ账号和密码信息:

之后rayi师傅就其将交给了各位网警师哥们做相关的电子数据取证处理了,嘿嘿~~估计那个小黑客可以等着吃牢饭了。

事后与危害性分析

说到这里,你可能想问,那个黑客是如何给我们发送邮件的?他有是如何得到我们的邮箱信息的?我们的邮箱信息有是如何泄露的呢?

这太简单了,由于此次事件的发生是有一定的聚集型的,并且基本校内每个同学都收到了邮件,所以我们推测,对方可能是混入了我们的招生群:

那么黑客得到了我们的QQ好之后又有什么用呢,难道就是单纯的想盗你号然后给你发xx图搞恶作剧吗?当然不是,这背后牵扯的是一条黑色的产业链。

比如某某黑客负责盗号,然后把这些账号封装起来,出售给专门收信的人,只要密码是正确的,不管能不能登上去。收信人买来这些账号后,有的做成“社工库”。

而如果钓到的是游戏账号,收信人也会进行“洗信”(“信”的内容就是游戏账号密码等信息,洗信说白了其实就是盗号洗钱)。之后,“收信人”利用工具去批量测试这一个信封的号码,看看有多少个被冻结或者密码错误。最后将那些密码对的账号,进行游戏装备等清洗,比如转走你的游戏装备,积分,游戏币,等等。

像这样的一个账号只值六毛到八毛左右,这种交易当然是违法的不容置疑。

如何防范

像这种钓鱼网站无非有以下几个特征:

1、URL链接比较可疑:

你觉得但凡是他们QQ官方能用这么别扭的链接吗?

2、随便输入试试看

当你在登录页面输入账号和密码时,不管你输入的账号密码是否正确,都能跳转到官方页面,像这种情况在真是的官方登录页面是不会发生的,所以,当你进入这样一个登录页面时,可以先输上一个错误的账号和密码试试看,如果登录成功则为钓鱼网站,反之,登陆失败则为真是官方网站。如下:

但要注意,这种钓鱼站很久前就有考验人心理,第一次不管怎么输入,它都提示你输错,这时你第二次输入才进行跳转。而且两次数据都入库,更便于筛选,两次密码一致大概率就是真的密码。

3、提高警惕性

钓鱼网站大多的手段就是发送给你一个比较有诱惑的链接或者二维码(二维码扫描之后还是跳转至链接),所以警惕中奖、修改网银密码、QQ密码的通知邮件、短信,不要轻意点击未经核实的陌生链接和扫描二维码。

不要在多人共用的电脑上进行金融业务,如在网吧等。更不要将自己的隐私信息随便给他人。

Ending......

最后,还请大家在生活中提高安全防范意识,不要随便点击不明的链接和扫描不明的二维码,不要贪小便宜哦。

经过一番折腾,深知自己太菜,还要跟各位前辈们好好学习。

扫描二维码推送至手机访问。

版权声明:本文由黑客接单发布,如需转载请注明出处。

本文链接:https://therlest.com/105062.html

分享给朋友:

“一次学校集体被钓鱼事件分析” 的相关文章

今天的汽油单价 - 今日燃油价格最新行情

4点59元调为5点02元,不同批次价格会有差距,经常堵车路况差的情况下,93#汽油7点71元/升、20:29单位:人民币,情况今天零时起。 92号汽油,0 号柴油每升上调0点04元。更别说不同地区了,92号汽油,上调0点37行情元;93号,最高限价,决定从。 92汽油官方价6点柴油价:6点:5点90...

美团暗语「美团暗语2021」

 昨天,很多网友问小编美团暗语最好的方法是什么?有关美团暗语2021最好的方法是哪种?最新美团暗语2020?根据网民透露的审判细节这篇文章主要介绍了美团暗语,包括美团暗语 据大江网2021年10月20日17:01:48的最新消息,微博网友@ 爆料。 平安夜来临之际,事件,在网上炒得沸沸扬扬,引发全...

接单的黑客_可以找黑客黑美团吗

有在网络安全范畴中,猜测网络违法和歹意软件发展趋势好像现已成为了各大网络安全公司的传统了。 为了防止让咱们去阅览上百页的安全陈述,咱们专门整兼并总结了McAfee、Forrester、FiskIQ、卡巴斯基实验室【1、2、3】、WatchGuard、Nuvias、FireEye、CyberArk、F...

黑客了解,中国黑客越南网络apt,黑客网站密码破解工具

6.42 · hxxp[://]offlineearthquake[.]com/file//?id=&n=000 进程三:使命履行及实时数据剖析10.61 2019年6月19日,FireEye Endpoint Security设备上收到了缝隙检测警报。 违规应用程序被辨认为Microso...

Webshell安全检测篇

0x00 依据流量的检测办法 1.概述 笔者一直在重视webshell的安全剖析,最近就这段时刻的心得体会和咱们做个共享。 webshell一般有三种检测办法: 依据流量方法 依据agent方法(本质是直接剖析webshell文件) 依据日志剖析方法 Webshell的分...

如何查询酒店开房记录?谁可以查?网上怎么查?

关于酒店开房记录,这个基本上是看不到的,只有公检法系统(主要是公安局)才能查询的。如果你真想查询,要提供相关真实的身份证明,到公安局咨询,可能需要繁琐的手续。 2014年初,网上就有过“2000W开房数据泄露”的惊爆新闻,是因众多酒店使用了浙江慧达驿站公司开发的酒店Wi-Fi管理、认证系统,而该公司...

评论列表

假欢辞别
3年前 (2022-05-29)

的QQ好之后又有什么用呢,难道就是单纯的想盗你号然后给你发xx图搞恶作剧吗?当然不是,这背后牵扯的是一条黑色的产业链。比如某某黑客负责盗号,然后把这些账号封装起来,出售给专门收信的人,只要密码是正确的,不管能不能登上去。收

青迟常安
3年前 (2022-05-29)

们便在这里试了试,竟然成功了,最终成功进入目标服务器的数据库管理页面,一键root哈哈哈:如下,在qmail表的fish_user字段中发现了一些受害者的QQ账号和密码信息:之后rayi师傅就其将交给了各位网警师哥们做相关的电子数据取证处理了,嘿嘿~~估计那个小黑客可以等着吃

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。