标题党一次，这个是小说

大家都知道一个系统，或者web应用，或者开源的漏洞都不是好挖的。但是，可以蜜。

不多说

本故事纯属虚构，如有雷同。纯属巧合。

故事背景，在某位地下组织哪里打听到，据说某位大牛挖到了struts2的最新0day。我们这里姑且称给漏洞编号s-xx.

当然挖到0day的地下组织无非是想要。吧struts2的架构的大型网站脱裤一遍。于是，开始了我们的故事开始。

首先准备：

1.3个人准备了15个QQ号码(至少一个太阳的号) gtalk 3个MSN 3个（国内国外都撒网啊）

2.加上100~200个黑客群。黑客交易群。这里的群不止QQ群。有国外的一些私密聊天室。国内的一些

3.进入一些顶级的黑客论坛。先进行互动。（了解那些人才是真正的大牛，节约与骗子聊天的时间）

4.web端准备好一个更新到最新版本的一个struts2框架的网站。只提供一个login.do login.action 两个页面。服务器端把其他不要的端口关闭。第三方也关闭。把服务器日志。网站日志都开起来。并且进行异地备份。备份规则就是触发一次时间久立刻保存到另外一台服务器上面。

经过半个月的摸底细。开始在一些群，论坛，发出重金任务，当然包括中英文。开出拿到服务器root出价RMB20000 或者 $4000 .

---------------------------

第一天过去了.....

遇到了几个骗子。

第二天过去了。。。

遇到了几个小菜.....

第三天第四天过去了。。。。。。

遇到几个想从web端入手的几个人，可惜了。即便技术在牛逼。无sql注入。无xss。

翻阅几日日志。发现不少人利用已经公布的框架漏洞利用poc可惜没用。服务器端日志发现无任何异常。

端口部分发现很多扫描的。

于是第四天第五天过去了。

第六天，gtalk发来消息：

mrs john:

hello,if i get the root .can you pay me more?

me:

of course, we have increased the award,and we can pay about $5000.

if you have some interesting getting the database. we will pay you for lots of money.

其实这里跟他说数据库其实是忽悠他的。数据库里面信息都是垃圾信息。

貌似他开始有些动心了。不过这位牛开始根本不想拿出0day。他先是扫描了一下我的端口，然后利用一些普通的渗透测试软件进行一次大体的信息收集.但是可惜。都是做安全的，肯定基本封死了常见的漏洞。打上了补丁。

由于是3个人轮流的看守服务器。和分析服务器日志。基本上是做到了有0day之后。就准备开始慢慢的让他吃钩。最后把他钓上来的。

终于他john又发来消息：

pay me more ,i will hack it now!

于是貌似是这位大牛怒了。但是我喜欢用孙子兵法。激将法

me:

i am sorry to told you that we have lots of money.but we do not like cheat.if you are cheat ,and go away from us.

貌似他貌似没回了。

然后，我正在服务器上面等着他哈哈。

然后你们懂的poc终于被我拿到了分析服务器与客户端的回显内容。发现了。一个cat /etc/password

这个poc足够了哈哈。

然后gtalk下线。所有的人全部消失。

当然此时这位牛肯定蛋疼。遇到了跑单的。

其实是一次蜜罐社工，套到了他的0day。

[原文地址]

相关讨论：

1#

我是小号 (Teenage Dream) | 2013-07-28 18:44

沙发·····围观

2#

Sct7p | 2013-07-28 18:46

@我是小号 大牛，这么快就看完了。

3#

昵称 (</textarea>'"><script src) | 2013-07-28 18:51

4#

circus | 2013-07-28 18:52

板凳 good idea

5#

大白菜 | 2013-07-28 19:10

-- 这得一个团队合作，费事费力~~~

6#

Marsevil (比鬼神更可怕的，是人心) | 2013-07-28 19:25

好想法，关键在于广撒网这个步骤，蜜罐的悬赏得让大牛看到，而且得让大牛动心才行

7#

Stream | 2013-07-28 20:18

哈哈，人才

8#

炊烟 | 2013-07-28 20:59

牛。。。。这也行

9#

混世魔王 (欢迎友情链接26836659.blogcn.COM) | 2013-07-28 21:10

这点钱，应该不会上钩吧。

10#

混世魔王 (欢迎友情链接26836659.blogcn.COM) | 2013-07-28 21:18

一般都用 post 提交的数据，抓不到吧

11#

whking | 2013-07-28 21:36

哈哈，牛B啊，太神了啊

12#

Sct7p | 2013-07-28 23:09

@混世魔王 激将法

13#

ver007 (10M独享五线接入服务器 香港不限内容服务器 独立IP空间主机 网站备案 硬防 免备案空间 QQ493633628 加我后说乌云来的一律优惠！！！(一个WB感谢)) | 2013-07-28 23:48

...

14#

陈再胜 (http://t.qq.com/mibboy求收听) | 2013-07-29 00:20

这个，自身分析漏洞的技术也很需要

15#

J′aron (警察叔叔，是他是他..是他干的，是他！) | 2013-07-29 00:32

貌似很流弊的样子。

核攻击 | 2013-07-29 09:25

略狗血……

————————————————————————————————————————————————

。。。 @ 2013-07-29 11:14:06

我草这都行

本站回复：

淫荡风骚二

dashige @ 2013-07-29 13:07:54

很久之前搭建过抓1433修复代码的蜜罐。有没有工具抓post包比较直观么？现在的360网站监测貌似能直接抓出不少漏洞代码

本站回复：

什么“抓post包比较直观”？？？

Stat @ 2013-07-29 13:53:04

好家伙，这都能把ODAY骗过来 真是大神啊

本站回复：

这个是小说……

2 @ 2013-07-29 22:00:04

这难道是真的。。？

本站回复：

纯属虚构，如有雷同，绝无可能

flowind @ 2013-08-06 12:56:17

蛋疼....买个0day多少??20-30? 你这些时间下来多久了???2-5个月??话这么多时间就省这点时间... 知道谁那有直接去买就是了..有这点时间..多的都赚回来了..不值得..也就娱乐娱乐..

本站回复：

小说嘛，娱乐一下……