一、
3月6日,突然又一位B站粉丝找我,说自己被骗,最近裸聊诈骗高发,希望大家不要再被骗了,真的很不值得啊!
正好快周末了,我就帮他看了以下这个App平台,和以前遇到的一样,也是这套模板和话术,但是这一次,我们拿到了shell,并把诈骗份子的机器控制了下来
二、
我与被骗者粉丝的聊天对话
受害人与诈骗分子的聊天对话
开始威胁勒索
我与受害人的聊天对话
抓包获得域名,然后找到了后台,又一次凭借弱口令进了后台,运气真好
虽然进来诈骗管理后台,删除了受害人的信息,但是刚好趁着周末有空,顺便看看能不能拿shell,再钓个鱼看看,这次运气不错,后台可以上传Getshell
如何利用XSS钓鱼,可以参考:
以下的XSS信息非来自Admin401XSS平台
三、
顺利拿到shell,然后利用XSS钓鱼成功钓上了诈骗分子的电脑,让我们看看他电脑上到底有什么。
目标上线,目标机器上有QQ电脑管家,还好我的马免杀,美滋滋
我们从目标机器上下载回来的一些文件
诈骗分子准备的QQ号:
大概十几个,都是用来诈骗的
目标的桌面截图长这个吊样,下面登录着4个QQ。
诈骗分子的电脑上是没有你的通讯录备份的,一般只有你的打XX视频和果体视频
这是从诈骗分子桌面上下载回来的话术截图
都是有剧本的,色字头上一把刀啊,大家一定要注意防范,后面的就不发了,全部都是话术,而且还会继续问你要钱
换个人接着骗你钱
你以为你第一次把钱给了,对方就会放过你吗,他们还会骗你第一次第二次,直到骗干你的钱。
所有的套路模板都是一样的,连这个女的都一直用同一个人。
连视频都是一个人,这下你们懂了吧,管住自己的二弟,就能避免钱财损失
诈骗分子是如何用视频来和你聊天呢,通过一个软件:Vcam,把视频变成他的摄像头,然后把视频拖了进去。
对了,我们还上一个了一个远控监控了会目标的桌面,结果就直接看到了这个画面
利用虚拟的摄像头与被害人视频聊天
希望大家引以为戒,不要在被骗了
![[安全预警]最近闹的很火的宝塔PMA漏洞BUG](https://mracat.com/content/uploadfile/202008/4a471598197255.png)
请登录后发表评论
注册
社交帐号登录