诈骗案
经过一路周折,李明辉终于回到了学校。
李明辉大喊道:“喂,兔子,过来接我,直接去公安局。”
兔子:“马上到”
说着兔子拿着钥匙开着车牌号为“898q3”的汽车。
兔子急忙赶到。
兔子:“已经案发8个小时了,黄金破案时间不多了。”
李明辉:“去局里。”
兔子:“去工作室吧。”
李明辉:“okok”
工作室大屏幕放着一张图片内容为:
案件名称:王楠楠被刷单诈骗_202102330013涉案金额:1389000勘察单位:b市公安局刑事侦查大队案件类型:刷单返利类侦查员1:兔子侦查员2:王康
李明辉:“一百四十万?开玩笑?”
兔子:“受害者是个富婆。”
李明辉:“一百四十万放银行吃利息也能吃不少了吧。”
兔子:“你尝试能不能打进后台,然后尝试找到管理员的ip,我们正在取证。”
李明辉:“你们镜像完他的手机了吧,把它手机应用提取出来考我一份。”
兔子:“稍等一会,我再看他的操作记录”
李明辉:“我去买包烟。”
李明辉出去买了包“沂蒙山香烟”。
回到工作室内,只见兔子忙的满头大汗,好似看到什么不得了的东西。
李明辉:“你咋了?”
兔子:“我调查了他的手机,把它wifi信息提取了出来,发现连过我家的wifi。”
李明辉:“报案人叫什么?”
兔子:“王楠楠。”
李明辉:“你认识吗?”
兔子:“不认识”
李明辉:“你查一下报案人有没有改过名,最近本的信息你没看过吗?”
兔子:“这就是奇怪的。”
李明辉:“咋了?”
兔子:“这个人一年改了四次名字。他叫王丽萍的时候是我女友。”
李明辉:“????”
兔子:“这个人和我谈恋爱的时候吃饭都是我付钱。”
李明辉:“你查一下这个人吧,我有种不好的预感。”说着李明辉打开了kalilinux,进行了信息收集。
兔子:“你先忙,先解决当下之急。”
李明辉首先打开了burp设置了代理选项,然后打开了手机模拟器安装诈骗软件进行抓包。
李明辉:“我擦!怎么抓不到包?”
兔子:“咋了?”
李明辉:“出问题了,抓包抓不到,是不是技术问题?是不是软件问题?是不是系统问题?”
兔子:“你看啥呢?没导入证书呢!”
李明辉顿然醒悟,大笑道:“啊啊啊。。。不好意思。。。忘了”
李明辉找到抓包找到app所属域名后用firefox浏览器进行了访问。
李明辉:“看这个框架挺眼熟的。好像打过,又好像没打过。”
李明辉打开了oneforall进行了子域名收集。
因为实验室用的是超八类网线,速度已经达到了40g每秒,再加上专属的ip代理池,用了几秒钟就扫描完所有的子域名。
李明辉:“兔子,有空搞一下。”
接着李明辉给兔子发了一个名为“asdasd.abc.csv”的文件。
兔子:“我现在忙着呢。”
李明辉找到一个admin开头的子域名进行了攻击,首先输入了’or’=’or’,测试失败,然后测试了一系列的sql注入语句。
李明辉:“妈的,没有sql注入”
李明辉接着设置了代理ip127.0.0.1:8080打开burp进行抓包,测试了一波弱口令。
李明辉:“妈的,也么么有弱口令,换个思路吧。”
李明辉回到软件的登录页面,注册了一个账户。
李明辉小声道:“ok先这样,然后登录,然后找到客服中心。”
原来李明辉在测试xss。
经过一段时间的周折,李明辉在客服中心找到一个存储型xss漏洞。
李明辉注册了一个xss平台,并且copy了盗取用户cookies的javascript代码。
“妈的,给你打进去。”
李明辉喝杯水的功夫看到xss平台已经有了几百个cookies
连忙吐槽道:“沃日,这网站做的挺大啊!”
虽然已经收到很多cookies,但是没有管理员的cookies,李明辉很是失望。
接着打开了一个名为c3的子域名,这个域名背后的系统是一个oa平台。
李明辉:“这个oa平台我怎么没遇见过。”
李明辉分别取google,github,百度搜了搜,都没有该oa系统的信息。
“难不成这个oa是他们自己写的?”
“看一下他的调用的js脚本吧。”
李明辉在f12审查元素的network选项里没有找到熟悉的js。
李明辉:“兔子,这个平台做的挺牛逼的,你要做好心理准备,对方可能是个大平台。”
兔子:“我知道,这个系统我熟悉,别的市已经报过案了,没有人能打下来。”
李明辉:“这么狠的吗?等我摇人。”
李明辉转身去厕所点上了烟,用他的“iphone688promaxplus20pb远峰蓝”拨起了通话。
李明辉:“喂,点点吗?”
点点:“是啊!”
李明辉:“干啥呢?”
点点:“我跟我女朋友们在一起呢。”
李明辉:“女盆友们?”
点点:“是啊。”
李明辉:“来帮我做个案子吧。”
点点:“哪个市的啊?”
李明辉:“b市啊”
点点:“等一下,我安顿一下我女朋友们。”
紧接着说道:“我两小时到。”
李明辉挂断了电话,大喊道:“哎兔兔,快让我rua一下,我给你喊了个大佬。”
兔子:“啊啊啊”
点点赶到了现场。
点点:“喂404,工作室在哪呢?”
李明辉:“我来接你。”
李明辉来到了门口,领着点点进入了工作室。
点点:“我ccccccc,这工作室我喜欢,我爱了,我是漫威迷。”
点点来到了工作室大厅,把手机放到了桌子上。
点点:“厕所在哪呢?我急死了!!!!!”
李明辉:“出门左转。”
点点飞速去到厕所。突然,点点的手机打来一个电话。
李明辉:“哎!点神!你的‘21号女朋友,宁子涵,165,56kg’给你打电话了。”
点点:“帮我接一下。”
李明辉:“喂你好。”
宁子涵:“宝贝你在哪呢,我听说你去b市了,要不要我也一起过去啊。”
李明辉:“啊,不好意思,点点去上厕所了。”
点神像经理了风雨一般从厕所出来。
点点:“md,南村群童欺我老无力,昨晚那饭局给我下了泻药。”
点点:“案子什么情况,跟我说一下。”
李明辉不差毫厘的把案件情况说明了一遍。
点点:“我都懂,你来看操作。”
只见点点形如流水般的一顿操作,找到了该oa系统的源码。
李明辉:“我怎么就没想到呢,忘了扫描目录。”
点点:“这是红队快速打点的基础。。。。。”
李明辉:“审计吧。”
李明辉刚准备开始rips进行审计,点点的电话又响了,来电人“17号女朋友,王晶,173,40kg”
李明辉:“点神!不光是我网安大神,还是时间空间管理大师!点神!我滴神!”
点点:“嘻嘻,接个电话。”
兔子:“你们进度咋样了?”
李明辉:“我们找到他们oa系统的源码了。”
兔子:“那审计啊!”
李明辉:“好的兔爷!”
李明辉经过rips的判断加上人工的经验,挖到了oa系统的第一个漏洞,个人信息填写表单的时候有一个preg_replace()函数,里面有e修饰符,存在代码执行漏洞。
经过构造exp,成功输出了phpinfo();
李明辉:“ok了,来上线我的冰蝎吧!”
此时只见点点带着一个陌生人回来了。
李明辉:“这是谁啊?”
点点眨了眨眼说道:“你忘了?跟你介绍过的,这是明明,我女朋友”
李明辉:“啊奥奥对对对,这就是明明啊,果然和点神说的一样漂亮啊”
李明辉心想:“这又是哪里的女朋友,21号宁子涵,17号王晶,这得是几号啊。”
李明辉:“嫂子,楼上有米其林三星餐厅,不花钱的,我们的产业。”
明明:“好啊,我还没吃过米其林三星呢。”
明明去到楼上以后点神靠近李明辉说:“兄弟你配合的真好,这是第23号。”
李明辉:“行了行了,我审计出来一个代码执行,已经能连接到webshell了。”
点点:“速度可以啊,我出去不到十分钟就搞出来了。”
李明辉:“你也是啊,10分钟交一个女朋友。”
兔子:“别聊了,取证吧。”
点点:“还没提权呢!”
李明辉:“我看了,root权限,selinux关闭了,可以远程取证。”
点点:“兔兔你东西掉了。”
兔子:“啊啊啊?没有啊?”
点点:“我的心掉你这了。”
李明辉一脸尴尬,场面空气也异常稀薄。
一则电话打破了这寂静。
兔子:”喂张队。”
张队长:“那个查出来了,这个女的网恋诈骗。”
兔子:“???也就是说,这女的网恋诈骗了100多万?”
张队长:“是的。”
兔子:“然后自己被刷单诈骗了?”
张队长:“是的”
兔子:“然后他还是我前女友?”
张队长:“是的”
兔子:“哎,他人挺不错的,没想到搞网恋诈骗,也一起抓了吧。”
张队长:“已经派人去抓了。”
叮,兔子挂断了电话,一脸惆怅的看着李明辉。
兔子:“这个人是我前女友,网恋诈骗别人,现在被别人刷单诈骗了。”
李明辉:“哎,网恋害人啊,现在网恋奔现被骗去缅北割腰子的人有多少啊。哎,真是这个时代的可悲。”
此时兔子的远程取证已经工作完成。
兔子:“很可惜,没找到嫌疑人的位置信息。”
李明辉:“点神,有什么思路吗?”
点点:“社会工程学钓鱼攻击。”
李明辉:“我懂了,可是从哪里做入口呢?”
点点:“和蜜罐差不多。”
李明辉:“我懂了。”
李明辉迅速去机房部署了docker容器,克隆了一个和登录页面一样的站点并且发给了客服‘客服姐姐,帮我看一下我怎么登录不进来。’
不一会,明文密码已经出现的后台,通过类似于蜜罐技术的方式得到了客服的各大知名网站的账户名称。
李明辉:“可以抓人了吧。”
兔子:“冲冲冲。”
三天后。
今日头条:“我市公安抓获诈骗团队20余人,缴获手机60余部,涉案金额近8000w。”
叮铃铃,叱吒风云我任意闯万众仰望·····
李明辉:“喂,兔子。”
兔子:“我跟你寄锦旗和感谢信了。”
李明辉:“ok了,第四十多张感谢信了。”
这个时间,同学们已经度假回来了,假期马上就结束了,同学们回到了学校,李明辉给他们上的第一堂课‘反诈骗!从我做起!’