“暗网下/AWX”一直在跟进当前暗网上中文暗网交易网站的近况,前几天刚刚梳理了五家2021年死去的暗网交易市场,其中包括“茶马古道”暗网交易市场(http://7zj4oshsyhokgus6fyk7pmdiubu4mkjpjjprjkvopnhnwylr522tymqd.onion)。
该市场自我介绍“销售数据、账户、药品、漏洞、色情影视、实体商品等,注册后以美元、比特币交易”。2021年,“暗网下/AWX”曾经跟踪报道了“茶马古道”暗网交易市场的卷币事件,并证实其侵吞了用户的大量比特币!
自去年年底以来,该网站就无法访问了,而且已经超过两个月。“暗网下/AWX”前期分析要么是“退出骗局”要么被警方打击。
近日,有网友提供了一个绝对可靠的情报,并给出了证据,足以证实“茶马古道”暗网交易市场已被警方摧毁!“暗网下/AWX”核实,虽然目前为止没有看到警方给出确切的公告,但是在一份检察机关的年终总结里确实看到了只言片语。
在1月12日江苏发行的报纸《扬子晚报》发表了一篇文章《徐州检察从严打击电信网络诈骗犯罪 以这两个罪名去年共起诉1724人》:
扬子晚报网1月12日讯(记者 刘浏)徐州市检察机关认真落实江苏省人大代表建议,从严打击电信网络诈骗犯罪,2021年共受理审查逮捕计算机网络犯罪案件194件306人,批准逮捕179人;受理审查起诉493件956人,起诉305件652人。积极参与“断卡行动”,打击电信网络诈骗及黑灰产业链关联犯罪,受理审查逮捕384件693人,批准逮捕428人;受理审查起诉700件1495人,起诉1072人。
徐州市检察院成立了上下两级检察院、刑事检察和技术部门联合的网络犯罪案件办理业务指导组,制作了《网络犯罪案件办理资料汇编》,强化办案指导,提升办案质量。徐州市检察机关依法办理了“小果”接码平台案、“茶马古道”暗网交易市场案等一批重点案件。徐州市铜山区检察院办理了一起特大网络交友诈骗案,该案犯罪嫌疑人研发聊天平台、招揽大量主播,以主播约见面发生性关系为诱饵,诈骗国内多个省份男性被害人,受害群众2700余人,涉案金额3000余万元,全案涉案人员102人。
其中点到了“‘茶马古道’暗网交易市场案等一批重点案件”,并配了“茶马古道”暗网交易市场的网站截图,足以证明“茶马古道”暗网交易市场已被警方打击并移交检察机关受理审查起诉了。
这虽然不是中国警方捣毁的第一个中文暗网平台,但却是官方报道的中国警方检方摧毁打击的第一个中文暗网交易市场。由此可以看出,官方对于暗网上的网络犯罪打击的坚定决心!对于其他的中文暗网交易市场的发展与结局,“暗网下/AWX”将继续关注。
更多暗网新闻动态,请关注“暗网下/AWX”。
“暗网下/AWX”2021年5月查访了当时暗网上前六大中文暗网交易网站近况,当时仅有三个中文暗网市场可以访问,还有三个无法访问。
一般而言,警方打击与“退出骗局”是暗网交易市场关闭的最主要原因。
首先我们谈谈暗网交易市场的“退出骗局”(Exit Scam),这也是境外总结的暗网交易市场消失的最大原因之一。“退出骗局”指暗网交易市场运营者在其管理的暗网市场用户充值交易的沉淀资金达到一定数额后直接将网站下线关闭,以侵吞用户及商户沉淀在该市场里的加密货币资金。境外类似的“退出骗局”非常多,一些公开报道称,“Monopoly Market”、“Cartel Markets”、“Tor2Door Market”、“Televend Market”、“Aurora Market”等多个境外暗网市场的关闭都是“退出骗局”。
截至2022年1月,前期仅存的可以访问的暗网市场中,“茶马古道”已经消失好久。这里“暗网下/AWX”就细数下2021年死去的那些中文暗网交易市场。
一、茶马古道(http://7zj4oshsyhokgus6fyk7pmdiubu4mkjpjjprjkvopnhnwylr522tymqd.onion)【无法访问】
该网站介绍销售数据、账户、药品、漏洞、色情影视、实体商品等,注册后以美元、比特币交易。
前期可以在twitter、Telegram等许多境外平台看到茶马古道的推广,不过“暗网下/AWX”之前曾报道了该网站多次卷走大量比特币,且“666暗网网址导航”也将此网站列为“确认诈骗”,建议大家不要存币交易。果然该网站无法访问了,而且已经超过两个月,似乎这一次真的卷币逃跑了。但究竟是“退出骗局”还是警方打击,“暗网下/AWX”将继续关注暗网交易市场“茶马古道”的后续进展。
二、FREECITY (http://xbtppbb7oz5j2stohmxzvkprpqw5dwmhhhdo2ygv6c7cs4u46ysufjyd.onion)【无法访问】
该网站需注册登录。网站含有交易与论坛两个部分。交易包括【weed】的店铺、【rcou1985】的店铺、暗资料集中营、QP/CP专属、账户交易专属、数据情报、服务接单、虚拟资源、实体物品、微信专卖、特色专属、CVV梳理、私人担保等分类;论坛部分包括暗网信息、数字资产信息、黑客技术、武汉新闻、免_源路、社群、开发员、GoogleDrive、资源分享、其他这些分类。
该暗网交易市场前期也属于在“666暗网网址导航”排名靠前的暗网交易市场,但大量网友反应该网站是诈骗网站,管理员直接参与诈骗,且“666暗网网址导航”也将此网站列为“疑似诈骗”。不过该网站目前也无法访问了,既然之前就是诈骗网站,我们完全有理由相信该网站的关闭就是“退出骗局”。
三、暗网中文交易论坛 (http://stsp57cle7lvkex4sgpv2vtdo4ust4tt7lrxjtu6uxzcvorhzwkc5zqd.onion、http://lfwpmgou2lz3jnt7mg3gorzkfnhnhgumbijn4ubossgs3wzsxkg6gvyd.onion)【无法访问】
该网站使用Discuz开源论坛程序搭建,自称中文暗网交易论坛,曾经首页有大量犯罪分子的广告,甚至有“雇佣杀手”,访问量较大。
该暗网交易市场在“666暗网网址导航”里也被大量网友评论为诈骗网站,因此“666暗网网址导航”也将此网站标记为“确认诈骗”,并告诫大家“经举报确认为诈骗网站,请勿充值。”现在该网站也无法访问了,“退出骗局”的可能性也很大。
四、黄金城堡(http://nkodrc2jifmvuzzaxvc26dctixs6eelmtlqvemvg6h5wq6c2aqlrwbqd.onion)【无法访问】
该网站于2021年诞生,诞生的时候在“茶马古道”暗网市场做了大量的推广广告,该网站介绍“黄金城堡致力于为每一位灰黑产的玩家提供一片暗网诚信交易的担保平台,在这里,您可以购买/出售任意您希望出售或者获取的资源”。
该暗网交易市场也于2021年消逝,正在发展的时候,就突然无法访问了,没有解释没有官方声明。
五、酷客商城(http://cook2f2okibbnnkzjnsimmpofxhxrurnhw3cdhvhi2cgx74awakmg7yd.onion)【无法访问】
该网站在2021年底突然出现,自我介绍为“酷客商城(James Cook),提供安全、可靠、便捷的数字货币交易担保服务”。
不过2022年1月10日左右又突然下线,真正做到了“来也匆匆,去也匆匆”,因此“暗网下/AWX”觉得警方打击与“退出骗局”的可能性都不大,毕竟开的时间不长。
就在1月12日,该暗网交易市场的运营者在“666暗网网址导航”做出了官方声明:
申明一下:没有跑路。也没有必要跑路。平台的所有订单都是正常处理完结算给用户的。 ————- 为啥访问不了?—–原因:1、大环境影响,都懂的,各种打击。2、交易量实在太差了,行情比预期低迷太多,收益支付服务器都费劲。 未来是否还会开放?——不一定。如果未来市场有回暖,大环境宽松点,可能重新上线。 ————- 感谢各位老铁的关心及支持~ 江湖再见
更多暗网新闻动态,请关注“暗网下/AWX”。
“暗网下/AWX”已经曝光过三次Telegram群组里的骗子,其中第一次的骗术就是教黑客技术,第二次是典型的先款后货与假担保,而第三次还是收徒骗局。并且重申了无数次:“先款后货必是骗子”!
最近,暗网下交流群(@anwangxia)里又有网友被骗了,但此次骗术与前几次均不同,新的骗术是假冒网站与假冒虚拟币App,没有前几次的“先款后货”,但是一旦充值直接落入骗子口袋。
案例一、假冒moneybase料站地址 “moneybase料站”是什么?“暗网下/AWX”不了解,于是Google下,网帖有介绍:“moneybase是目前最靠谱的料站 也是最难找到的料站,市面上太多仿冒base的料站,而且这个料站是间歇性开放访问,说白了 真实的东西 不愁卖”。怪不得一群人在群里寻moneybase料站地址,于是骗子的新骗局应运而生。
群里给了个地址:“cvvdata.com”(假冒网站),于是群里网友@xpz1165 访问了,然后充值了比特币,然后就没有然后了,然而骗子@iz902(JAC)仍在忽悠。
“暗网下/AWX”搜了很久,仍未确定真实站点域名是什么。有个网站“kashop.to”界面与前面的骗子网站“cvvdata.com”一模一样,但无法确定真伪。反正都是黑产站,也许都是假的,你的虚拟货币冲进去直接秒无。
案例二、假冒钱包 该骗子名为“最新黑技术 免费带做暴利项目 阿浩”,号称“黑吃黑项目,无需本钱,我出技术你劳动”、“带做暴利项目,穷到一分钱都没有来找我,不需要你任何费用,日入无上限,只要你诚心,认真,执行力强,跟着我做,保证赚钱,需要了解私我”。世上果真有“慈善家”,在暗网里、Telegram里带动大家共同富裕?
某网友loser去试了下险,被指挥下载App,称为冷钱包,让跟着一步步操作,先输入助记词。于是很典型的骗局了:骗子使用假冒钱包钓鱼,也就是“只要你输入助记词,你的币就是我的币了”。
总结下:骗子的钓鱼网站、钓鱼App,请大家仔细甄别,注意防范!
“暗网下/AWX”还是那句话,暗网中的社区、Telegram中应该十有五六是骗子,所有号称“先款后货”、“先款后服务”、“带你致富”、“带你发财”的一定是骗子!如果想避免被骗,请远离暗网、远离Telegram!
警惕暗网里、Telegram群组里的那些骗子(三)
警惕暗网里、Telegram群组里的那些骗子(二)
警惕暗网里、Telegram群组里的那些骗子(一)
“暗网下/AWX”已经曝光过两次Telegram群组里的骗子,其中第一次的骗术就是教黑客技术,而第二次是典型的先款后货与假担保,本以为不会有第三次。因为已经说了无数次:“先款后货必是骗子”!
然而就在群里的吵得不可开交的时候,发现还是需要第三次曝光的,同样是在两个Telegram群组里,同样是与第一次很相像黑客收徒骗局,同样是用TRC20的USDT转账行骗,但不同的一个骗子在群里有好几个账号,不同的是骗完了毫不心虚依旧换个ID继续骗,还有不同的是骗完了还用几个账号在群里嚣张。
此骗子目前用户名为:jakboos(@trxkkp)/果果(@JAKBOOS),曾用过@poortan,在群里发广告“黑客收徒没诚意别来”、“黑客技术赚了几百万几千万几个亿”、“卖香港卡”,也许群里的网友并没有仔细读“暗网下/AWX”之前的两篇文章,于是给骗子转账了,钱到账也就没有然后了,成功给骗子贡献了“几百万的零头”。目前看来“David”、“卿 回”几位网友被骗。
人性化,还是得打个马赛克 骗子的TRC20地址为: TAAn8n5ah4twpqUy951PeRxmsxBiFf641V ,根据TRC20的区块链记录显示:https://tronscan.org/#/address/TAAn8n5ah4twpqUy951PeRxmsxBiFf641V,该骗子今年共收入不到4000USDT,也许均为诈骗所得,这个收入属于小骗子中的高手了。所有骗来的收入均转向:TNaRAoLUyYEV2uF7GUrzSjRQTU8v5ZJ5VR,此地址为HUOBI交易所的收款地址,也就是骗子通过火币将骗来的USDT洗白成人民币。
此截图被骗75USDT 综上所述曝光下:
骗子用过的用户名有: @trxkkp、@JAKBOOS、@poortan
骗子用过的的USDT收款地址:TAAn8n5ah4twpqUy951PeRxmsxBiFf641V
请大家仔细甄别,注意防范! “暗网下/AWX”还是那句话,暗网中的社区、Telegram中应该十有五六是骗子,所有号称“先款后货”、“先款后服务” 的一定是骗子!如果想避免被骗,请远离暗网、远离Telegram!
警惕暗网里、Telegram群组里的那些骗子(二)
警惕暗网里、Telegram群组里的那些骗子(一)
前些时候,“暗网下/AWX”报道了在被FBI捣毁四年后,AlphaBay暗网交易市场又在前二号管理员DeSnake的领导下重新开业的新闻,今天首先我们回顾下DeSnake的声明,然后我们去新开业的AlphaBay暗网网站看一看。
DeSnake的声明 DeSnake在暗网论坛Dread上宣布Alphabay市场现已开始营业,他的声明是:
AlphaBay 回来了。
你没看错,AlphaBay回来了。如果您不知道我们是谁,请在Internet上快速搜索提供足够的信息。(维基百科:https://en.wikipedia.org/wiki/AlphaBay)对于那些不知道传奇市场的人来说,联邦调查局自己的解释这是迄今为止最大、最成功的市场。
我是AlphaBay的安全管理员和联合创始人DeSnake。以下消息是用真实密钥签名的。我的原始PGP密钥已于2019年3 月8日到期。密钥具有相同的指纹(95E7 766E 6AC8 AECD 1B6F 11A5 0E28 8FD2 E281 93C0),现在有效期至2031年7月3日。
您可以在任何已保存它的市场/网站上或在发布时在pastebin上找到我以前的公共 PGP 密钥,并自行验证:
http://recon222tttn4ob7ujdhbn3s4gjre7netvzybuvbq2bcqwltkiqinhad.onion/vendor/0x0E288FD2E28193C0
http://gnjtzu5c2lv4zasv.onion/pks/ lookup?search=desnake&fingerprint=on&op=vindex – 您可以看到我2014年的密钥
http://gnjtzu5c2lv4zasv.onion/pks/lookup?op=get&search=0x0E288FD2E28193C0
您可以查询任何其他 clearnet PGP 密钥服务器,并且会出现相同的结果
https://pastebin.com/jk0CjSFz(在 BEGIN PGP KEY BLOCK 之前添加一个破折号,否则它会说无效密钥)
https://pastebin.com/fb1AHsvC(曾经在我的签名下无处不在,但现在已删除)
声明中介绍重新开业的专业运营、匿名、安全的市场AlphaBay的优势以及为什么与众不同,如安全性、社区功能、常规论坛功能、规则的改变、运营模式、新增了I2P的访问、新增了门罗币的支持等等,该声明为自己做了许多诱惑性的推广。其中最引人关注的是规则的改变,新的AlphaBay号称为了每个人更安全,做了规则上的限制:
– 不伤害他人(杀手服务等)
– 没有枪支/枪支讨论(即使是为了自卫)
– 没有任何形式的色情/色情(主要网站的登录都可以)
– 不含芬太尼或芬太尼混合/基物质
– 没有任何类型的Covid-19疫苗
– 没有毒害或威胁使用毒害的行为
– 没有任何俄罗斯/白俄罗斯/哈萨克斯坦/亚美尼亚/吉尔吉斯斯坦相关活动(人员、组织、政府)或公民数据
– 没有勒索软件销售、不为部署勒索软件或讨论勒索软件而招募人员
探一探Alphabay网站 先连接Tor,然后根据声明中提供的Tor的地址:
http://alphabay522szl32u4ci5e3iokdsyth56ei7rwngr2wm7i5jo54j2eid.onion
打开Alphabay网站。
进入网站是常规的基于时钟的DDOS验证码,验证通过后打开主页,选择“注册”注册一个会员进行登录,登录的验证码比较难识别,建议多试几次。
首页展示了当前市场的状态:活跃的卖家1020个,注册买家31764人,活跃的供应列表1321个。
首页的欢迎界面写了一些引人入胜的话,与中文的交易市场类似,都是套路:
AlphaBay自2017年以来首次重新开放业务,整整4年了。在2014年首次开始交易时,我们通过与买家和卖家打交道时的专业性、公平性和响应性,培养了与DNM社区的紧密联系。到2017年,与我们的创新、高安全性、正常运行时间和易用性一起,使我们成为有史以来最大和最值得信赖的安全匿名交易市场。你可以在这里阅读我们自2017年以来的第一条公开信息,详细说明我们未来的愿景,为什么我们已经回来了,有什么改进和更多的答案。
如果你对AlphaBay这个名字没有印象,不知道这个网站是做什么的,也不知道我们是谁,你应该自己搜索一下我们。你也可以在这里查看我们关于AlphaBay的页面。
AlphaBay一直是一个以原则为导向、以愿景为导向、以社区为中心的市场。管理部门几乎与2014-2017年期间相同,这意味着你会发现AlphaBay再次运行成熟的管理,无与伦比的安全性,24/7专业和训练有素的工作人员,当然还有对未来的独特愿景,不仅为自己,也为暗网市场场景。
如果您有任何关于市场的问题,请参考常见问题、操作指南或支持中心。反馈或建议可以直接在论坛上提出,我们的工作人员会进行研究。我们非常感谢您提供的任何反馈,以使市场成为一个更好的地方。
首页也展示了其推广联盟,这也是一般交易市场都有的基本功能:
你可以通过加入我们的联盟计划来赚钱。推荐其他用户可以从我们通过托管的每笔成功交易中获得一定比例的利润。我们拥有行业内最高的比率,最高可达25%,这取决于被推荐人的信任程度。
供应商和用户都可以加入联盟计划。对于供应商来说,这是一个很好的方式来赚取现金回馈给他们的客户,而且当他们的客户在AlphaBay上进行购买时,也可以赚取现金。
请访问推荐人页面(联盟计划),了解更多信息。
首先“暗网下/AWX”声明下:如果不是做科普或者科研等特别需要,请不要随意访问暗网。虽然暗网只是互联网的一个阴暗的角落,访问并不违法,但是暗网里充滞着黑客攻击、信息倒卖、儿童色情、枪支武器交易、毒品贩卖等各种各样的犯罪,这些犯罪是当今世界所有国家都不能容忍的。如果进入暗网,请规范自己的行为。
Telegram、Twitter上有许多所谓的暗网教程,号称教大家上暗网,还带加暗网交流群,这些靠谱吗?“暗网下/AWX”可以明确告诉你,首先进去暗网不需要什么教程,其次所有的“好人”都是为了骗你的钱。
暗网并没什么门槛,2021年了根本不需要教程。“暗网下/AWX” 曾经发过多篇科普性文章:
如何进入暗网?2021年暗网新手入门的3个步骤(附Tor浏览器下载地址)
安卓手机访问暗网,该使用什么Tor浏览器
苹果手机IOS系统访问暗网,该使用什么Tor浏览器
2021年了,都受过高等教育,都学过计算机,这根本没有技术含量。
我们再看看Telegram、Twitter上提供教程的好人,他们需要什么?
Telegram群里有个名叫“夕阳工作室 暗网”(@a1472552)的,号称“只玩真实,小白五分钟玩暗网”,居然拉群都要收50,更别提教程什么的了,后面估计还有其他诈骗手段。
Twitter上也一样,某名为暗网教程(@5w9EFfcjjykTpN5),留了微信与QQ号:307348374,需要学习先打钱。
“暗网下/AWX”根据网友反馈总结了下,所谓的教程骗子主要骗两步:一是学习费,可能比较少,50元RMB起;二是后期可能会买卖商品行骗,数额无法衡量。所以请大家擦亮双眼。
此外,Telegram上的暗网交流群是随便加的:
目前人数较多有氛围、大家比较认可的有Onion666.com暗网导航的官方交流群:@onion666666
当然,大家也可以加“暗网下/AWX”的官方交流群:@anwangxia
上次“暗网下/AWX”介绍了“暗网下交流群“(@anwangxia)一网友被骗的前车之鉴的案例,并告诉大家所有号称“先款后货”、“先款后服务”的一定是骗子!但是后继者依旧有人,近日“Onion666暗网导航群“(@onion666666)又有两位网友被骗。
案例一、典型的先款后货 话说网友“人财旺”在群里看到广告,名为“午时”的网友有快递料( “暗网下/AWX” 也不知道快递料是什么,应该跟快递信息有关系,还希望了解可以做什么的朋友介绍下),于是 “人财旺” 相信了,经过一番谈价,360条算75USDT, “人财旺” 还价40USDT,对方允诺,于是 “先款后货” ,于是款了就没有货了!!!打款区块链地址:https://tronscan.org/#/transaction/2f2e1c0ed57834c60c0ad1b00a6ac2c64cd1a4aa264935532f63e16f955b3dba
说是5分钟,人也就消失了,于是一直改昵称,先改成“召”,又改成表情昵称。该骗子的username是@jjkfufdyf,但是个用户名也是可以换的。
案例二、一人分演两角色的假担保 话说某马来网友“@kingking8896”也是购买黑产物品时,被一人分饰两角色的假担保骗走1545元,一个角色是卖家,一个角色是担保“凌风担保”,其实都是骗子,只要你给出了钱,然后就没有然后了。该网友被骗以后,在群里狂喷攻击中国人,但其实骗子哪里都有,虽然讲中文,根本没法判断骗子来自哪儿,无论暗网、Telegram都是虚拟的世界,无法律可遵循。
曝光下:
骗子用过的用户名有: @ jjkfufdyf、@tszs8
骗子用过的的USDT收款地址:TErS7cS2hfxseNEYxstogPpVoUiZmqSRNK
请大家仔细甄别,注意防范!
“暗网下/AWX” 还是那句话,暗网中的社区、Telegram中应该十有五六是骗子,所有号称“先款后货”、“先款后服务”的一定是骗子!如果想避免被骗,请远离暗网、远离Telegram!
警惕暗网里、Telegram群组里的那些骗子(一)
被骗交易详情 “骗可骗,非常骗”,现如今互联网中的骗子太多了,中国也在大力整治各种电信网络诈骗,但还是源源不断的有人上钩,这里 “暗网下/AWX” 以暗网下官方电报群里(@anwangxia)一网友被骗的前车之鉴的案例,警示下想在暗网里、Telegram群组里一探究竟的网友们!
话说有网友“小虾”在电报群里认识了一位“高手”,名曰“赵子龙”(使用过两个用户名:@smartpulss、@sinian10000),此人号称“技术大牛”、“退役红客”,让我们看看其发过的几个吹嘘技术的回复:
一、其发布的“DDOS广告”
专业:查档出数据、DDOS与出售攻击发包扫表机 入侵攻击日站出一手博彩、棋牌与页服私服游戏app数据。
另限时 付费收徒一名教渗透DDOS攻击入侵日站拿库、DDOS勒索免杀病毒教程
认准中国红客联盟退役老成员
【付费干活,傻逼勿扰】
另出DIY定制化电报广告群发器
更多详情加频道:t.me/h3cker4
付费出发包机或渠道,晚高峰上行都有300MB/s,非晚高峰上行最高可达到500MB/s,反射放大叠加出来的流量更是不敢想象。
顺便付费收徒教DDOS,技术齐全,从入门到精通,攻击各类网站勒索利器,实力走天涯。
二、其发布的号称“DDOS免费小知识”
反射放大型DDoS
反射放大型DDoS利用的是网络中存在配置漏洞的设备或服务器,向其发送特定构造的请求数据包,将数据包的源IP替换为受害者IP,使得服务端将应答数据包返回给受害者主机,从而消耗受害者的网络资源,原理见图。由于通过中间设备或服务器发送正常请求使其向受害者回包,因此更加难被追踪溯源。结合反射型DDoS与僵尸网络可以同时达到产生大量应答数据包和隐藏攻击者的效果,使攻击效率和隐蔽性大幅提升。
反射放大型DDoS分为【反射】和【放大】两部分:
①反射指攻击者伪造被攻击目标的IP地址向互联网上某些有开放特殊服务的服务器发送构造的请求报文,服务器将应答报文回复到被攻击目标;
②放大是指服务器应答报文数倍于攻击者发送的请求报文,对受害者间接形成DDoS攻击
卖telegram 0day 和 定制远控
看懂的来,忙得很,先款后服务干活。
三、其发布的“有关黑客的免费小知识”
我始终坚信机会是留给有准备的人的,多一份努力,就多一份机遇。稍微写一点渗透的小思路、小技巧,免费版主要讲的是思路,所有不会太详细。
想详细进阶系统学的联系@h4cker3,手把手教带实战,更能带你挖0day。
(一)针对网站程序,不考虑服务器。一、查找注入,注意数据库用户权限和站库是否同服。二、查找XSS,最近盲打很流行,不管怎样我们的目的是进入后台。三、查找上传,一些能上传的页面,比如申请友链、会员头像、和一些敏感页面等等,注意查看验证方式是否能绕过,注意结合服务器的解析特性,比如典型的IIS6.0、阿帕奇等。四、查找编辑器,比较典型的ewebeditor、fckeditor等等。五、查找phpmyadmin等管理程序,可以尝试弱口令,或者寻找其漏洞。六、百度、谷歌搜索程序公开漏洞。七、猜解文件,如知道某文件为admin_login.php,我们可尝试admin_add.php、admin_upload.php文件是否存在,也可以谷歌搜索site:cnseay.com inurl:edit等等,很多时候可以找到一些敏感文件,接着看是否验证权限或能否绕过验证,这像冰风说高级语法。八、会员注册、修改、删除、评论等一切需要操作数据库的地方记得加单引号之类查看是否存在insert、update等类型注入。九、会员或低权限管理登陆后可抓包分析,尝试修改超级管理员密码,权限提升。十、通常有下载功能的站我们可以尝试修改下URL文件名,看能否下载站点敏感文件,如数据库配置文件等,数据库不可外连情况下可以尝试数据库密码登陆后台,也可下载上传、登陆验证等文件进行代码审计。十一、备份文件和后门,某些主站子目录存在分站,比如www.cnseay.com/seay/,我们可以尝试www.cnseay.com/seay.rar/zip等压缩文件是否存在,可能就是子站的源码。也有一些站类似这样www.cnseay.com/old/,一般都是以前的老站,通常老站会比较容易拿。还有就是数据库备份、前人的后门等,具体这些目录上的东西就要看你的字典了。十二、0day漏洞,不管是别人给你的,还是自己挖的,总之好使就行。十三、。。。 (二)针对服务器一、通常先扫下服a务器开放的端口,再考虑对策。二、比较常见的解析漏洞,比如IIS6.0、阿帕奇、nginx/IIS7.0(php-fpm)解析漏洞等,还有就是cer、asa之类的解析,.htaccess文件解析配置等。三、弱口令和everyone权限,先扫描服务器开放的端口,比如21对应的FTP、1433对应的MSSQL、3306对应的MYSQL、3389对应的远程桌面、1521对应的Oracle等等,平时可以多搜集下字典,有时候效果也是不错的(通常在cain嗅探的时候,经常能嗅到别人不停的扫…很蛋疼)。四、溢出,这点要看系统补丁和服务器使用的软件等等,比如FTP等工具,这里不详解。五、针对一些服务器管理程序,比如tomcat、jboss等等,这种比较常见于大中型的站点服务器。六、IIS、apache等各种漏洞,这个要平时多关注。七、目录浏览,服务器配置不当,可直接浏览目录。八、共享…九、。。。
(三)针对人,社工社工在渗透中通常能起到惊人的效果,主要还是利用人的弱点,博大精深,这里不详细讨论,注意平时多看一些社工文章,学习一些思路、技巧。 (四)迂回战术,旁注和C段一、旁注,针对旁站,我们可以运用到上面说到的方法,这里不多说。二、C段,基本想到C段就会想到cain,针对C段的站点和服务器,结合上面说的针对目标站、服务器、人、旁站的思路,一个道理,当然如果你的目的仅仅是黑站的话,不妨试试NetFuke之类。三、…
(五)提权常用手段一、使用系统溢出提权EXP,这类在提权中最常用,使用的方法大都一致,比如比较常见的巴西烤肉、pr等等,溢出提权通常在Linux上也利用的比较多,注意多收集EXP。二、第三方软件提权,主要还是利用服务器上安装的第三方软件拥有比较高的权限,或者软件的溢出漏洞,比如典型的mssql、mysql、serv-u等等,还有各种远程控制软件,比如pcanywhere、Radmin这类。三、劫持提权,说到这个,想必肯定会想到lpk.dll这类工具,有时候在蛋疼怎么都加不上账户的时候,可以试试劫持shift、添加开机启动等等思路。四、弱口令技巧,我们可以看看有木有什么hack、或者隐藏账户之类的,一般这种用户密码都比较简单,可以尝试下弱口令,还有之前说过的各种数据库、远程控制软件、FTP软件的弱口令,没办法的时候就去扫扫碰碰运气吧。五、信息收集,注意翻下硬盘各种文档,说不定各种密码就在里面。在内网渗透时,信息收集是非常重要的,记得拿下服务器了GET一下明文密码,德国那个mimikatz不错,还有就是域、ARP。。。貌似扯多跑题了。六、社工…不多说。暂时总结到这里,渗透博大精深,不是这么几段字就能说清楚的,具体还是要看具体情形,随机应变。一定要养成在渗透过程中信息收集的好习惯,特别是针对大中型站点,注意收集子站域名、目录、密码等等敏感信息,这对于我们后面的渗透非常有用,内网经常弱口令,同密码比较多。很多时候,或许一个主站就死在子站的一个小漏洞上。
四、其发布的号称“网络安全”
最近 键盘侠半桶水黑客 :“编程随想” 被抓,借此机会鄙人想从 技术方面 来谈谈 信息安全问题:
你使用了 国内的网站/聊天软体/服务器,就算你马上删除了,数据库也有日志/镜像备份,答案是:能完全恢复,这是人尽皆知的废话。
假如你更野蛮点,你闯入总机房把所有服务器用锤子砸的四分五裂,其实还是能恢复,这是军用方面技术了。
除非你焚烧硬盘,不过你没等烧成渣,火就被自动喷水灭火系统熄灭了,然后你也被按倒在地下了。
那么国外了?抛去和中国有资本合作支持关系的中小机房企业,拿赫赫有名的独立自由telegram平台举例子,绝大部分信息照样仍能保存。怎么搞?答案是:【爬虫】 和 【运营商】
爬虫意思是:用代码程式 像人一样加载网上的内容,然后爬取保存到本地。如图所示,教程太多了,门槛降低了。下到脚本小子能copy代码,上到企业/组织/公职部门/国家安全机关 项目工作, 把程式挂在后台24小时扫描存档消息很容易的,更何况还有telegram web页面,网页爬虫太简单了。
为什么说telegram这么拉跨?因为群组和频道并不是 端对端加密,和个人用户【普通私聊】也不是!详情请看telegram官网FAQ自己说的两段解释: 加密聊天有什么不同? 为什么不能让所有聊天都加密? 所以能轻而易举 爬取 存档公共群组频道消息,私人链接群组也能通过剪贴板泄露。
然后就是用户的普通聊天 能通过宽带运营商哪方面那啥,这个有东西有些隐晦,不宜公开出来讲,因为讲的有偏差甚至错了就是造谣。
==================================
如图右边所讲,最终我研究定制出了更安全十倍的端对端非对称加密软体&服务器搭建,原理和属于NSA和Terrorist以及各国情报组织用的一样,他们也搭建属于他们上下线情报交流的一对一端对端、非对称双棘轮,原理都一样,还免手机号邮箱注册。
想要的【付费】联系@h4cker3教/定制/注册/搭建 都行,因为非一键脚本,要像匠人一样精准校正每一个函数&变量
“暗网下/AWX”近期一直在跟踪报道暗网上的中文站点,经过对“666暗网网址导航”排名前六位的中文暗网交易网站进行梳理,发现3个网站已经打不开,且6个网站已经有2个确认属于诈骗网站,根据网友们的反馈,我们来一一细数各网站的近况。
一、暗网中国(http://sfdu2jstlnp7whqlzpojopr5jxehxz4dveqfl67v6mfrwoj3nq6cnrad.onion)【无法访问】
该站介绍销售数据、教程、服务、cvv、影视、实物、 棋牌、博彩、网贷、 金融、工商等类型物品,价格显示为美元。该站自2020年8月起就断续无法访问,且据称充值无法到账,2021年1月后就彻底打不开了,不知是管理员跑路还是被抓。
二、茶马古道(http://7zj4oshsyhokgus6fyk7pmdiubu4mkjpjjprjkvopnhnwylr522tymqd.onion)【正常访问】
该站介绍销售数据、账户、药品、漏洞、色情影视、实体商品等,注册后以美元、比特币交易。目前在外网、Telegram看到很多该站的推广,不过前期“暗网下/AWX”报道了该网站疑似卷走大量比特币,后经网友证实倾吞比特币,我们可以看到“666暗网网址导航”也将此网站列为“确认诈骗”。该网站一直传站长出事,但是站点一直开的好好的,估计传言是假的。大家看看就好,不建议存币交易。
网友“陽光”表示:“我要2021/04/08掛賣場我還叫買家到茶馬交易….誰知道交易完成後東西也給了要提幣輸入支付密碼就一直顯示錯誤然後發站內信搞了一個禮拜就回了一句無法證明我是帳號所有人……..1000刀就被黑了對話紀錄截圖我都有留著…原本相信查馬現在連查馬也是假的….”
三、中文暗网交易-时光之路(http://hqvu7nziamhfbb4u.onion)【无法访问】
该站介绍担保销售平台,以美元进行交易,销售枪支、死亡证明、迁移身份证、电子设备等。但是域名还是V2版本的域名,且网友们都留言是骗子网站,也打不开了,很不靠谱,不知道怎么会排名第三的。
四、楼兰城(http://c2p3hg35jalss7b2a6hkmhzflgevkonqt7g6jze62ro2g4h4wmzwobid.onion)【正常访问】
该站介绍有交易板块和论坛板块,新站,规模不大。但是目前看,访问量还可以。该站一直存活,有网友点评“东西是少了点,但是都发货了”,不过也有网友反应“站长管理员不管”。究竟该站点如何,靠不靠谱,我们将进一步观察。
五、中文暗网交易市场(http://xxxxxxxxxs6qbnahsbvxbghsnqh4rj6whbyblqtnmetf7vell2fmxmad.onion)【正常访问】
该站介绍前身为“暗网中文论坛”, 应站内用户的要求(数字货币的兴起), 逐渐转变为暗网交易市场。“暗网下/AWX”前期也报道该站点号称“中文暗网上最大的交易市场”,网站上有多处提醒用户注意鉴别骗子的提醒,感觉很靠谱。可是“666暗网网址导航”的评论里却评出了不靠谱:“直接把我余额上万的账户封号”,“提现根本到不了账”,“提现五天到不了账”,“提现不了,故意发了个违规交易,会删贴,就是不处理体现,一个多月还是处理中”,“这个网站明面上不跑路,但是你钱够提现了就会跳你毛病,别去”。
感觉应该要求“666暗网网址导航”将“中文暗网交易市场”标注为“确认诈骗”。
六、丝绸之路担保交易(http://shoptwgap2x3xbwy.onion)【无法访问】
该站介绍担保销售平台,以美元进行交易,销售黑客工具、相关教程、苹果系列、药品、黑产工具。虽然网站名称很高大上,但是与美国版本的“丝绸之路”差距还是比较大的,且该站现在也已经打不开了,V2版本域名,很久没有维护了,在关闭之前众多网友均反应其是骗子网站。
更多暗网新闻动态,请关注“暗网下/AWX”。
上个月“暗网下/AWX”报道了知名中文暗网交易平台“茶马古道”疑似卷走大量比特币的事件,得到了巨大的关注与反馈,我们继续跟进此事的最新进展。通过某网友的举报,基本证实了“茶马古道”侵吞用户比特币的事实。
大量网友表示冻结的资金解封非常难,除了要邀请人,还得下家激活消费,才能解冻消费金额的50%,这几乎不可能实现了,这就是一个骗局。
“暗网下/AWX”查阅“茶马古道”官方的Telgram群,发现其管理员曾于3月11日及4月15日发布过两个置顶公告,来为自己洗白与鼓励用户使用。
3月11日的公告主要在解释“平台功能一切正常”,并且重要的话强调了三遍。
⚠️⚠️⚠️⚠️⚠️茶马古道群担 @tea_group3
茶马古道各群入口:
综合交流:老群 @chama001 新群 @cmsvip
公告通知:@tea_help
会员群入口: @tea_horsebot 茶马官方机器人
数据交流:@tea_group1 棋牌、金融、保险等
黑产交流:@tea_group2 黑产、灰产、项目等交流
账号交流:@tea_group4 激活 注册 激活码
查档交流:@tea_group5 查人 定位 人肉 找老赖 查小三利器
技术交流:@tea_group6 CVV、盗刷、轨道、各种实物制作等
以上各群不相关话题勿加,恶意刷广告、无营养话题必被踢
群里鱼龙混杂,任何要求在茶马以外以任何方式交易的都可能是骗子
如果是群里的事情。直接在群里输入:管理,选择在线的管理即可!
平台账号问题 站内发信息给 admin
群管理不处理平台账号问题
平台所有功能正常
平台所有功能正常
平台所有功能正常
恶意诋毁、恶意言论、散播谣言有损茶马古道平台、会员利益的严惩不贷
且行且珍惜
4月15日的公告主要在提醒大家提防骗子,这是“贼喊捉贼”的意思吗!
特别提示!近日有骗子冒充管理员(将个人简介改为:@xixi86160、@vg10086等方式)以帮助激活、充值为理由诱导会员访问假冒的茶马古道网站,骗取用户账户密码。请记住管理员绝不会主动私聊会员要求站外交易。要求你私下转账充值的一律是骗子!!!
1、请检查您使用的浏览器是否为洋葱浏览器(Tor Browser)点击进入官网下载
2、请检查您访问的茶马网址是否为:http://7zj4oshsyhokgus6fyk7pmdiubu4mkjpjjprjkvopnhnwylr522tymqd.onion
而就在近日,有热心网友T向“暗网下/AWX”举报了“茶马古道“非法侵吞其资金、无端封禁其账号的恶意行为。他表示自己的账号是2020年4月份注册的,并且充值了比特币。2021年过年后登陆平台发现资金被冻结,需要拉三个人才解封,且还要这三个人开通会员,他就发了email给管理员问他“要不要逼脸,是不是快倒闭了”,管理员就直接把他账号给禁用。
大号被禁用 他又注册小号找管理员,一开始管理员还扯皮说什么“他们刚接手的,账号禁用不知道什么原因”,当他给管理员发被禁用时间的截图后,管理员又直接把他小号给删了。
管理员的这个“市场监督员“的昵称很讽刺 管理员居然反馈禁用原因查询不到 小号已经被删 网友T希望“暗网下/AWX”曝光“茶马古道“的拙劣手法,避免更多人遭殃。
这里,“暗网下/AWX”提醒各位网友,“茶马古道“平台已经确认诈骗,请勿进行任何交易!该平台未来的进一步动向,“暗网下/AWX”将持续跟进。
更多暗网新闻动态,请关注“暗网下/AWX”。