版权声明:本文为博主原创文章,未经博主允许不得转载! https://blog.csdn.net/qq_39326816/article/details/90737269
社会工程学是一门非常有意思的学科,也是渗透测试需要应用的技术之一!!
周六早晨QQ收到一个好友请求,看了下是通过QQ号码精确查找,以为是朋友就默许了,但是加了以后发现是另一个故事,所以绝对该网友做个了解。
可疑点
1 通过QQ号码查询,但不是我好友
2 QQ等级 一个小星星,小号可能性
3 可能是诈骗qq(这个是我深入的理由)
最终目标
最终我需要获取到对方的信息:
1 姓名 性别
2 住址
3 主要目的
表演开始
年轻人喜欢用QQ等社交工具,从社交网站,贴吧等入手没有查到有用的信息,可能是新号的原因,拉我进了一个讨论组,以为是诈骗同伙,以进行简单的社工,也没有信息。动用了一些专业的技术也没信息。很难受,看来就只有尬聊了!!
既然是QQ,那么我们从QQ这个点入手
qq等级 一个小星星,可能是小号 网名和年龄比较相符 是个女生 资料可行的较高。
她加我的目的是为了找一个朋友 网名茉莉花 年龄15–20岁。我信你个鬼。
然后我开始套话了
名字基本定了 ,她刚开始问我名字,我为了降低防备心,用了我同学名字。她应该信了然后告诉了我真名!
她说她找他同学,利用条件查找找到我。但是这边显示的QQ号查找的,这点她没解释清楚。正逢六一,我顺口问了她学校举办儿童节没有。想套路一下年龄。看来年龄19比较可信。
我随便说了一个年龄 ,她说比我大一岁,19!
还差个地理位置,他说她是河南省的,没具体说 看来还是有戒心。不过可以利用一下技术手段。
我利用xss平台 写一个小网页直接发给她 ,谎称这个网站可以帮你找朋友。但是需要你同意获取位置。其实就是一个j s脚本,获取经纬度的。这个后面抽个时间来结合xss攻击来讲
将攻击代码插入网页就行了
很快便收到了返回信息,包括访问者的 经纬度 浏览器ip 手机的相关信息!!
网上有经纬度查询网站,为了保护个人隐私我就不放图了!!!是个好孩子,后面为了避免聊出感情叫我买茶叶,我就没深入,删了好友!!!
如有疑问欢迎各位留言评论或者加简介中的联系方式进行技术讨论,互相交流!