展开

关键词

PHP查询QQ电脑在线状态

php if ($_GET['qq']) { $qq = $_GET['qq']; $data = file_get_contents("http://webpresence.qq.com/getonline type=1&$qq:"); $data || $data = strlen(file_get_contents("http://wpa.qq.com/pa?p=2:$qq:45")); if(! ;': exit('{"code":"0","state":"电脑离线"}');return; case 'online[0]=1;': exit('{"code":"1","state":"电脑在线 qq=QQ号 Last modification:January 12th, 2019 at 12:55 pm © 允许规范转载

2.1K30

PHP查询QQ电脑在线状态接口源码

php if ($_GET['qq']) { $qq = $_GET['qq']; $data = file_get_contents("http://webpresence.qq.com/getonline type=1&$qq:"); $data || $data = strlen(file_get_contents("http://wpa.qq.com/pa?p=2:$qq:45")); if(! ;': exit('{"code":"0","state":"电脑离线"}');return; case 'online[0]=1;': exit('{"code":"1","state":"电脑在线 qq=QQ号 开放api接口:http://e3.gs/cha.php?qq=QQ

95930
  • 广告
    关闭

    开发者专享福利,1988元优惠券限量发放

    带你体验博客、网盘相册搭建部署、视频渲染、模型训练及语音、文字识别等热门场景。云服务器低至65元/年,GPU15元起

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    社会工程学之基础概念、IP获取、IP物理定位、文件属性社会工程学之基础概念、IP获取、IP物理定位、文件属性

    社工三大法宝:网络钓鱼、电话钓鱼、伪装模拟 狭义三大法宝:谷歌、社工QQ 社工师的分类:黑客、渗透测试、间die、te工、gov、公司内部员工、诈骗人员、猎头、销售人员、普通人 ? 在国内,由于社工造成的信息泄露事件不算多,多是直接sql注入脱,可能是某些公司被攻击之后没有发现而已,也可能是法网恢恢。 同样,社工也需要在入侵前进行踩点。 通过QQ号获取信息,包括用户真实姓名、昵称。通过QQ空间获取照片、行为特征、好友。 通过社交网络微博、微信、知乎、贴吧、虎扑等获取用户相关信息。 简单说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据(如域名所有人、域名注册商)。通过whois来实现对域名信息的查询。 早期的whois查询多以命令列接口存在,但是现在出现了一些网页接口简化的线上查询工具,可以一次向不同的数据查询

    4K41

    三.社会工程学那些事及IP物理定位

    社工三大法宝:网络钓鱼、电话钓鱼、伪装模拟 狭义三大法宝:谷歌、社工QQ 社工师的分类:黑客、渗透测试、JD、GOV、公司内部员工、欺骗人员、猎头、销售人员、普通人 举个例子: 某黑客知道了小H的手机号 在国内,由于社工造成的信息泄露事件不算多,多是直接sql注入脱,可能是某些公司被攻击之后没有发现而已,也可能是法网恢恢。 访问在线网站查询的方法。 简单说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据(如域名所有人、域名注册商)。通过whois来实现对域名信息的查询。 早期的whois查询多以命令列接口存在,但是现在出现了一些网页接口简化的线上查询工具,可以一次向不同的数据查询

    78020

    实战渗透 | 情侣空间钓鱼邀请,撸它

    聊一聊社工 再说说社工,对于网络渗透攻击,社工只能取其部分意思,最重要的两种手段:撞、钓鱼。 伪装 社工的话,要选定几个主要目标,或者你混入他们的圈子,你可以伪装成员工加公司QQ群(QQ群文件往往有意想不到的收获),至于怎么加群,QQ自己搜啊。 社工很有用 一般会先在社工跑收集到的有显著特征的用户,用密码撞,这招很管用。 然后会在社工搜索网站域名:xxx.com,因为会有员工用企业邮箱注册一些网站么。 主要跑网站管理、技术总监等信息。 结合社工搜索手机、邮箱,xiaomi查询到常用密码。其实也就是名字缩写加生日。 案例二: 删某同行诽谤说说 分析此人,中年,经常看空间,开武馆的,没有安全意识。 收集管理员帐号,社工查询到管理员几个密码,排列组合试生日,进后台,0day getshell。进内网,收集运维密码,通杀。

    1.5K20

    EasyCVR切换为MySQL数据查询不到在线设备是什么原因?

    TSINGSEE青犀视频的各个平台默认的数据是SQLite。 SQLite数据不支持高并发,但是在实际场景应用中,比如有大量设备接入的视频监控场景,用户会遇到高并发的需求,所以我们的平台也支持用户自主将SQLite数据切换为MySQL数据,以解决海量数据的使用与存储 我们在此前的文章中也分享过关于切换数据的操作步骤,感兴趣的用户可以翻阅往期的文章查看。 image.png 在将EasyCVR数据切换为MySQL时,用户反馈遇到了数据查询不到在线设备的情况,我们对此进行了排查。 在MySQL中,sql语句where条件不支持==写法,但是在SQLite数据中,该写法是支持的。

    8740

    信息收集 | Whois信息收集及利用方式

    简单介绍 whois(读作“Who is”,非缩写)是用来查询域名的IP以及所有者等信息的传输协议。 简单说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据(如域名所有人、域名注册商)。通过whois来实现对域名信息的查询。 收集方式 可尝试利用以下多个网站进行查询(本文只列举三个),因为有的网站信息可以查询到,有的网站信息不能。 1 站长之家 地址:http://whois.chinaz.com ? 3 国外在线 地址:https://bgp.he.net ? 利用方式 在社工查询邮箱和手机号,若查到,可尝试登陆服务器商或域名商。 利用注册人电话,邮箱等信息通过自由拼接组合成针对网站的社工字典。最后利用字典进行爆破或社工钓鱼,也可用过邮箱和手机号反查找到更多注册域名。 DNS解析记录可以查ip,查NS、mx邮件交换记录。

    1.3K30

    浅析社会工程学情报搜集:互联网=军火

    社会工程学(简称社工)是一种有效的渗透手段,社工所需的情报多来自互联网,互联网就是社工的军火。 ? 二、 社工 社工就是一个黑客们将泄漏的用户数据整合分析,然后集中归档的一个地方。 这些用户数据大部分来自以前黑客们脱获得的数据包,包含的数据类型除了账号密码外,还包含被攻击网站所属不同行业所带来的附加数据。 社工是将社工所需要的信息整合的数据,有海量的账号和对应的密码。 所以在社工中获取、目标惯用密码,再到多个网站上去尝试登录,成为社工的首选,没有之一。有句话叫“数据比你妈更了解你”,最早就是形容社工的。 社工案例: 法制晚报·看法新闻(记者 付中)租住在昌平的邢伟虽是名普通公司职员,可却干了件超出他表面身份的“大事”:搜集30亿条公民个人信息,开设网站,设置账密查询、开房记录查询、邮箱密码查询QQ

    1.7K32

    我接到了诈骗电话,顺藤摸瓜揪出幕后黑手

    www.gpsspg.com/latitude-and-longitude.htm 我使用的接口误差偏小,在1公里内,算是定位到了他的大概地址,之手我想到了他微信号的后面有个3开头的9位数字,我推测是QQ ,于是利用好友查找功能进行搜索,果然搜索到了一个QQ号 image.png 根据用户画像,大部分使用卡通头像的人都不会超过25岁,我将这个QQ丢到了社工库里面进行老密查询查询到他曾用另一个QQ作为密码 ,这个QQ应该就是他的常用号了。 image.png 接着我对这个QQ进行社工查询查询到了他曾用生日作为密码。 通过IP定位我得知他住在浙江省慈溪县,我们进行查询得知,慈溪县身份证开头前六位是330282,他的生日是1998年4月2日,随后我给公安局打了个电话查询了派出所的代码为12,随后我们得到的他的身份证信息是

    19520

    Django 实战1:搭建属于自己社工查询系统(上)

    我分享的项目是一个社工查询系统。大家不要一拿到源码,就直接去阅读。建议先思考下,如果让我来设计社工查询系统,我要如何实现? 我就先阐述我思考的内容。既然项目是一个查询系统,那么重点在于查询。 众所周知,查询数据则是执行 SQL 语句来从数据中获取数据。SQL 查询语句一般使用表中的字段作为查询条件。哪些能作为查询条件呢?先让我们来看看数据表是怎么定义的? 那么系统最终的效果是根据查询条件和用户输入的内容来查询数据。如果数据匹配到数据,就通过表格形式打印数据。反之则提醒用户查询不到数据(查询不到数据应该值得庆幸的,说明你的账号数据没有被泄露)。 我们在数据中的定义是 chineseName 和 QQ。而 Django 在生成的模型时,自动将大写转为化小写。 class="container" id="container">

    什么是撞及撞攻击的基本原理

    6月26日晚,我国大型聊天软件QQ出现了大规模盗号情况,而且是在QQ号本人在线时出现了被盗情况。6月27日中午,腾讯QQ发布声明称:6月26日晚上10点左右,收到部分用户反馈QQ号码被盗。 图片该专家分析称,“此次事件暴露出来的问题,本身更多的责任可能并不在于QQ,而是在QQ授权的第三方平台。”该专家表示,在这样多的应用相互交互的情况下,去做数据安全包括账号的安全,难度会大非常多。 撞的基本原理撞是一种常见的网络攻击方式,犯罪分子会使用自动化系统和被破解的登录凭据访问在线账户。 撞攻击取决于密码的重复使用,受害者常为多个在线账户设置相同的用户ID和密码组合。但是撞成功需要的一个前提就是拖。什么叫拖及拖与撞的关系? 拖实现起来比撞复杂得多,手段和方法也非常多,常用的是社工流拖和技术流拖社工流拖以欺诈、网站仿冒、钓鱼、重金收购、免费软件窃取等为主要手段;技术流拖则以入侵、攻击为主,如远程下载数据

    13230

    社工前期的信息收集与奇淫技巧

    当拿到一个QQ、邮箱的时候,首先利用搜索引擎搜索网上的痕迹! NO.3 社工的泄露 此节不许介绍,大家都懂。通过社工可以得到该用户的老密码与信息之类的 NO.4 并不多见的信息 1.QQ中关注的部落(与百度贴吧一样)、QQ资料中加入的群! 2.whois信息:如果目标有网站可以查询一下whois信息,有的时候能拿到目标的姓名与邮箱(有的时候域名可能是代理注册的,我们可以进行一下whois反查 查看是否有与当前目标相同的邮箱,当然,不排除目标拥有的多个网站 =======(信息泄露一般就这些-欢迎补充)======= 奇淫技巧 NO.1 通过显iP QQ查询IP地址并定位 当然,不是只能使用显IPQQ,我们也可以使用其他的方式,如:任务管理器中的网络监控 NO.2 判断目标的手机号是否在使用 在手机的联系人中添加目标的手机号,备注随意.在QQ/微信上面点添加好友,然后都会自动扫描联系人中正在使用的QQ,如果有目标的QQ,就代表获取到的手机号绑定了目标QQ

    7.2K52

    域名背后的真相,一个黑产团伙的沦陷

    六、转移目标 既然推测QQ609******为做马者,我们重点的溯源对象改为该QQ。通过社工对此QQ查询,发现其中一个密码的MD5。碰撞出来为scx*****。 ? 将bai******@163.com的邮箱作为账号加上QQ609******查询到的密码。终于,我们成功登陆了该邮箱所注册的几个域名空间商。由此可断定,QQ609******的拥有者即为做马者。 ? 在易名网,利用账号为QQ69*******的QQ邮箱和社工出来的密码,成功登陆了该邮箱所注册的易名网。通过对实名的认证,此人名石昌雄,91年出生,身份证归属地广西桂林。 5、QQ:609****** 6、职业:卖米粉,卖热水器,卖竹鼠,SEO优化,卖木马。 OK,所有信息追查完毕,虽然是个曲折的溯源过程,不过还是找到了源头。由此感叹,靠社工果然是无敌的。 我们通过之前社工到的那个群,对里面的群成员进行查询,发现其中一位群员的QQ的信息中包含m131********@163.com,这与之前木马中的邮箱格式十分相似。 ?

    2.2K101

    社会工程学攻击名词解释

    社工是什么?  社工是什么?       看到“社工”这个貌似平淡无奇的名词,如果你认为它与人才市场或社区义工有什么瓜葛,那简直就是“很傻很天真”。所谓社工,其实就是“社会工程学数据”的简称。 这听起来非常专业的社工,里面藏着亿级数据。其中包括各大网站的数据,各大社交平台的数据。在这儿可以很容易得到别人的密码与账号。也许就只需要一个关键词。  人肉搜索是什么?        顾名思义,人肉搜索就是利用现代信息科技,变传统的网络信息搜索为人找人、人问人、人碰人、人挤人、人挨人的关系型网络社区活动,变枯燥乏味的查询过程为“一人提问、八方回应,一石激起千层浪,一声呼唤惊醒万颗真心 比如说QQ号。他们会演变成一个邮箱,然后通过邮箱去搜索,最后慢慢的一步步获得你更详细的信息,包括使用过的常用密码。       在这里,社会工程学并非是完全不可破的。

    1.5K20

    隐私泄露 | 查开房网站的背后

    通过百度搜索发现,很多网站都在提供查询开房信息和手机定位等隐私查询服务。 经调查发现,从开房记录流出到出售再到推广网站,已经成为一条成熟的产业链,本文为针对查开房网站背后作者的一次追溯。 0×02正文 通过多个网站上提供的不同QQ号码,我们联系到了几个查开房服务的提供者。查询分全国或省市,标价不同,简单的聊了几句,没得到有用的信息,只得到了支付账户。 0×04社工 1、登陆该邮箱得到以下信息: 邮箱昵称:青青 ? 通过信箱中某备案系统给其发送的邮件,得知该邮箱下有一备案信息,指向公司为中山柏高清洁剂企业有限公司。 ? 在邮件中我们得到123******和851*****两个企鹅号及企鹅邮箱po****@qq.com。 ? ? ? 通过邮箱常用登陆地址查询,可知作者应是广东人。 ? 通过群关系搜索另一个QQ群,得知作者曾就读广州大学纺织学院01计算机系。 ? ? 通过社工及常用密码得到部分社交应用信息,得知该作者女友名字叫徐蕾,与之前贴吧得到的信息一致。 ?

    5.4K90

    实战 | 记一次私服的渗透测试到揪出维护人员

    进入到config目录AspCms_Config.asp为网站的配置文件目录,从文件名上我们也可以得到该网站是用aspcms搭建的,打开文件得到其配置的数据账号密码但似乎只是个虚设其1433端口并未开放 接着进入到data目录下发现了mdb的数据备份文件,时间看着挺新利用工具打开管理员的账号密码表,经过解密是个弱口令但并未能成功登录后台。 下面就是趁夜深人静管理员不在线的时候悄悄的登录,上去的时候发现是个站群服务器,上面都是各式各样的私服站点并未能看到能够透露管理人员的任何信息。 在金万维软件的个人中心,得到其的登录账号、手机号、QQ号,并通过社工对手机号与QQ号进行泄露查询得到其详细住址和宽带所在地一致,与其在泄露的计算机班群中真实姓名刘某某,该姓名与私服网站和管理服务器密码缩写相对应 此外在其服务器上还发现其搭建有第三方支付平台,在该平台的页脚处的客服QQ与邮箱和金万维穿透服务个人中心中的QQ吻合,且该网站也做了个人备案,备案名字与社工查询出的名字刘某某一致。

    60750

    记录一次突破区块链交易所后台双因素认证

    于是猜测,管理员用户名应该是电话号码,经过后面测试,QQ邮箱也是用户名的登录范围。 ? 对前面收集手机号,QQ邮箱等信息进行整理,顺带对QQ号的关联手机号进行查询,最后获取到了一组,手机号+邮箱的组合。 ? 尝试登录,用户名存在后会显示: ? 经过尝试,QQ邮箱与手机号都可以登录该后台,但是,QQ邮箱需要邮箱验证码,手机号码需要谷歌验证码,注意,在这里,我通过社工,在历史密码中尝试出了登录密码。 ? 谷歌验证码,这种双因素认证我是没办法了,除非去把他手机偷过来,所以,只能通过QQ邮箱验证码试试了,没办法,只能是智慧黑客,在线盗号了。 ? 然后想到一个问题,异地登录不行,最后通过在线沟通,利用火绒剑,在微信弹语音的方式,获取了该人的登录IP,查看位置,显示在深圳。 ? 好家伙,这还能有假?直接上个深圳的代理。 ?

    32820

    记录一次突破区块链交易所后台双因素认证

    于是猜测,管理员用户名应该是电话号码,经过后面测试,QQ邮箱也是用户名的登录范围。 ? 对前面收集手机号,QQ邮箱等信息进行整理,顺带对QQ号的关联手机号进行查询,最后获取到了一组,手机号+邮箱的组合。 ? 尝试登录,用户名存在后会显示: ? 经过尝试,QQ邮箱与手机号都可以登录该后台,但是,QQ邮箱需要邮箱验证码,手机号码需要谷歌验证码,注意,在这里,我通过社工,在历史密码中尝试出了登录密码。 ? 谷歌验证码,这种双因素认证我是没办法了,除非去把他手机偷过来,所以,只能通过QQ邮箱验证码试试了,没办法,只能是智慧黑客,在线盗号了。 ? 然后想到一个问题,异地登录不行,最后通过在线沟通,利用火绒剑,在微信弹语音的方式,获取了该人的登录IP,查看位置,显示在深圳。 ? 好家伙,这还能有假?直接上个深圳的代理。 ?

    23020

    记一次护网漏洞发现到域控全过程

    测试过程 外网权限获取 1.通过社工查到邮箱账户密码并登陆 image.png 社工查询地址: 推荐社工查询机器人:@FreeSGKbot 输入激活码SGKGCABCRS即可免费使用 加入链接 image.png image.png 经过查看域管理员信息,如果只有这个登陆过(也有可能多个域管理账户都登录过) 就用netsess.exe 或是psloggedon之类的工具查下他现在是否还在线 index.htm psloggedon下载地址:http://technet.microsoft.com/en-us/sysinternals/bb897545.aspx 这2个工具主要是查看是否在线和在哪登陆过 ,而且是实时查询 所以要多运行几次 每次结果可能都不一样。 只有当用户与域控制器在交互数据的时候才能刚好查询到。 不用操作 后台也会有数据交互的  只要在登录着  就算mstsc断开了也能查的到的,除非已经注销。

    1.1K30

    扫码关注腾讯云开发者

    领取腾讯云代金券