姿势学习：屌丝黑客追妹记

   

　　第一章：咖啡馆的意外偶遇

　　注：此小说由真实案例改编(请原谅我以这种方式写技术文章) ，尽可能的还原了场景，有不足的地方或者技术不到位的地方请不要喷，尽可能的尊重下分享精神

　　众所周知黑客都是技术宅，在电脑强烈的辐射下，技术宅迟早有一日成为了大家心目中的“屌丝”，当然黑客没有女朋友那是理所当然的。

　　可是没女朋友就真的愿意当一个屌丝吗?当然不是，当屌丝我们也要当一个“幸福”的屌丝

　　黑客是神秘的，可以出现在地球的任意一个角落，当然火星也是可以去的，在黑客眼中，对他来说没有什么是隐私，因为根本没有这个词，

　　“没女朋友，可笑!”

　　“你不知道吗?只要是女的都是我的女朋友”

　　Only站起来严肃的看着我们说

　　Only是我的大学同学，也是一个非常出色的黑客，(黑客?他就是一个屌丝)

　　大家有时候坐在一起都会嘲笑他还没有找到女朋友，同学们都一个个的结婚了，甚至有的孩子都上小学了。

　　Only比较内向，平时都不怎么说话，大家一直开他玩笑，他也都习惯了，有时候就笑笑略过了，根本不会去计较什么!

　　大家看到Only这么严肃都被吓到了，整个咖啡厅都安静了，不一会隔壁桌的一个女孩发出了笑声，应该是在嘲笑他刚才说的那句话，Only有点脸红了，淡定的坐了下来

　　“你看!你吹牛把妹纸都逗笑了”

　　“刚那妹纸长得挺清秀的，你让她做你女朋友呗”

　　.......

　　.......

　　各种嘲讽的话语让Only终于忍不住了，Only打开了桌上的笔记本

　　看了下自己的IP地址:

 

　　然后再用nmap探测了下wifi内存活的主机

　　分析了下

　　192.168.169.1

　　192.168.169.254

　　应该是路由器

　　192.198.168.130是自己的主机

　　那剩下的应该是咖啡馆里其他用户的主机

　　“你在干什么”大家都很好奇

　　“不是你们说让那个女孩做我的女朋友吗?看着吧”

　　Only露出了邪恶的笑容

　　我转头看了下隔壁桌的妹子，妹子一个人在写什么东西(应该是这样的)

　　only估计是想搞下那个妹子的电脑，only扫描了咖啡厅所有的电脑只有这几个在线，所以其中一台肯定是妹子的主机

　　现在只要确定那一台是妹子的主机就可以了

　　最简单的方法就是去问?(显然不可能，妹子又不傻)

　　现在如果妹子在各种浏览什么网页，也许可以通过嗅探数据得到到底那一台是妹子的电脑，

　　0nly打开了wireshark进行了抓包嗅探，因为好多个主机有大量的数据包，所以分析数据是很费时费力的，Only一直在盯着妹子，好像在等待什么,突然他又露出了那诡异的笑容

　　“就是这个”

　　我们都凑过去看

 

　　“你怎么知道的”

　　“刚她登录邮箱发邮件了”

　　Only你可真是屌丝啊，I服了you!

　　确定了妹子的IP地址是 192.168.169.131

　　从嗅探中Only得知了妹子经常会用QQ邮箱发邮件和上微博，知道了妹子的QQ号和微博号

　　这还不够让Only满足,他打开nmap探测了下妹子的操作系统

 

　　居然用的XP,那可以用ettercap进行欺骗然后挂马了

　　这样就可以获得妹子的主机权限了

　　Only用metasploit(神器)生成了一个木马

 

 

 

 

　　Only打开了ettercap准备进行中间人攻击

　　首先新建一个规则

 

　　然后改掉里面的下载地址

 

　　最后编译下

 

　　然后进行欺骗

 

　　当妹纸不管下载什么东西的时候都会替换成我们的木马进行下载她运行后我们就可以获取权限了(当然木马首先得是免杀)

　　类似这样

 

 

　　所以当妹子下载什么的时候运行了我们的程序，就会中招

　　同时Only还用了另一种方法来进行攻击(怕妹子不上当)

　　因为前面得知妹子用的是XP所以Only生成了对IE浏览器攻击的网马

 

 

 

　　根据目标情况选择攻击模块

　　然后就用ettercap进行DNS欺骗

 

 

　　然后编辑我们的本地网页写上我们的网马代码

 

　　妹子访问任意www网页的这时候打开类似这样

[1] [2] 下一页

原文地址:https://hack.77169.com/201509/210246.shtm