接上文:
三.技术升级,窃取密码
当然啦,就这样就结束还是太无趣了,于是,我打算使用钓鱼的方式获取对方的QQ密码。首先,从网上下载了一份高仿QQ登陆界面的源码:
简单地部署到服务器上,设置好域名解析,连接数据库,测试一下效果:
本想把网站放出来让大家感受一下,但考虑到可能会被识别成危害性网站影响根域名及服务器上的其它网站,只好作罢
和QQ空间登陆界面一模一样,对方输入账号密码后会自动记录并跳转官方QQ空间界面,很难让人起疑。此时,把钓鱼链接发给对方:
打开后台数据库,果然对方输入了账号和密码:
此时我们就已经成功地获取到了对方的QQ账号和密码,顺便还知道了对方的IP地址、手机型号等。
四.继续深挖其它账号
考虑到很多人各个平台的账号都是同一套密码,邮箱就是QQ邮箱,所以可以尝试登录对方更多的账号。当然,一个一个网站尝试的方法过于低效。好在有平台可以查询邮箱/手机号下注册的网站。输入对方邮箱,查询:
一共查到了32条结果,此时就可以选择感兴趣的网站尝试登录。首先尝试微博,成功登录:
果然对方大多数网站使用的都是同一套密码。再尝试登录百度:
很不巧,密码错误。但是,别忘了对方是用QQ邮箱注册的,而且QQ密码我已经知道了,可以直接走常规找回密码流程,成功登录。通过其他网站的账号绑定信息,也轻易获取了对方的手机号,再用手机号查询其注册的网站,发现有一些外卖软件及购物软件。登录后就可以查询保存的收货地址:
运气好的话还能看到对方的工作单位、学校等信息。
未完待续...
版权属于:Riki
本文链接:https://riki.xyz/index.php/archives/87/
转载时须注明出处及本声明