阿斯弗的知识网

你的QQ账号是否被盗取?看黑客如何对某QQ盗号钓鱼网站进行入侵

网络上每天都存在诸多安全隐患,短信诈骗、网站诱惑、QQ号盗取、钓鱼网站和木马层出不穷。安全研究人员某一天收到了一件陌生的邮件,引发了一系列探索与发现。

前两天,我收到一个情侣空间的邀请,满脸困惑。首先,它看起来是这样的:


你的QQ账号是否被盗取?看黑客如何对某QQ盗号钓鱼网站进行入侵  -图1

情侣空间邀请页面


我简单浏览了后台和一些常规操作,包括弱口令,但都无果。而且,该站还使用了某塔的安全防护WAF,我的所有操作都被拦截了。

我回忆起这个钓鱼站的已知信息:后台地址、管理员QQ、宝塔面板,哦,还知道这个B是个钓鱼站……

接着,我在一个地方发现了一个SQL注入点,发现可以注入,并成功获取了数据:

你的QQ账号是否被盗取?看黑客如何对某QQ盗号钓鱼网站进行入侵  -图2

SQL注入点


通过解开MD5,我获得了后台的登录账号密码。

进入后台后,我看到了这样的声明:“此程序仅用于Web编程模仿技术研究、社会工程师水平锻炼、网络防骗流程深入研究,并且程序性质不为公开性。”


你的QQ账号是否被盗取?看黑客如何对某QQ盗号钓鱼网站进行入侵  -图3

后台登录声明


在这里,我查看了登录日志,首先看看管理员的位置。

你的QQ账号是否被盗取?看黑客如何对某QQ盗号钓鱼网站进行入侵  -图4

管理员位置


你的QQ账号是否被盗取?看黑客如何对某QQ盗号钓鱼网站进行入侵  -图5

国内代理信息


看起来这些页数可能是刚刚爆破的记录,不幸的是,没有删除功能……(这破玩意)


你的QQ账号是否被盗取?看黑客如何对某QQ盗号钓鱼网站进行入侵  -图6

爆破记录


然而,数据只有今天的,看起来是每天都在删除。

上钩的人太多了,从下午4点到晚上10点,短短六个小时就有100多条SJ。我四处浏览,没有上传功能,放弃后台,无法拿Shell。

你的QQ账号是否被盗取?看黑客如何对某QQ盗号钓鱼网站进行入侵  -图7

网站浏览记录


每天都有那么多人上当被钓鱼。


你的QQ账号是否被盗取?看黑客如何对某QQ盗号钓鱼网站进行入侵  -图8

每天上当人数


最后,我要提醒大家,在浏览陌生网站或收到QQ邮箱中的陌生邮件时,千万不要随意点击或输入个人信息,否则很容易成为钓鱼和盗号的目标。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 190277521@qq.com举报,一经查实,本站将立刻删除。 转载请注明出处:https://jmdanhe.com/post/937.html

分享:
扫描分享到社交APP
发表列表
请登录后评论...
游客 游客
此处应有掌声~
评论列表
  • 雒彦哲
    2024年12月09日 04:18:35
    绝密消息切勿随意输入QQ钓鱼网站,安全谨慎,黑客之手段谨防丢失财物哦!
  • 芦仁楣
    2024年12月09日 04:24:45
    你的QQ账号可能已被盗取,黑客入侵某钓鱼网站暴露风险。
  • 达子钊
    2024年12月09日 04:27:33
    不要轻易相信来路不明的链接,保护好自己的QQ账号安全!
x

注册

已经有帐号?