渗透测试思路 - 关于黑灰产的那些事(番外篇)

渗透测试思路

​ Another：影子

（主要记录一下平时渗透的一些小流程和一些小经验)

黑灰产的那些事(番外篇)

​ 搞安全的人对于黑灰产这些名词应该是非常的了解，平时的个人信息买卖，时不时的电话骚扰，上来就是

​ 你好，是影子先生吗

​ 我说嗯

​ 嗯嗯，我们这边是XXX房地产公司的…

其实这种我一般都会耐心的听他讲完，然后说，

​ 不好意思啊，我很穷的。。真的买不起，不好意思，我这边还有事，先挂了

​ 因为，他也是有家庭，有生活的，每个人都不容易，一个赞美的话，一个善意的微笑，可以让一个人有一个美好的一天

​ 咳咳，跑题了

我们的信息是从哪里泄露的呢，从之前的如家2000W到现在的QQ4e，这些都是Hacker搞到的数据，进行出售，然后流传出来

之前有幸混过一些hc群，其中利益和提交漏洞赚到的利益可谓是一个天一个地，这是现实

总想着去做公益，凭着自己满腔的热血就可以让别人也加入自己，共同建设一个信息安全的时代，但是，人不能说自私，一个是梦想，一个是生活，人总会为了生活而改变，这是不争的事实，看其他的大佬实现了财富自由（自己挣到的总资产加起来2600W)，不知道要花费多长时间，个人感觉，安全这一行，中间差距过大，之前见过一个团队，打了一个BTC海盗，那时候BTC折合人民币应该是10W，那时候，他们一个人分了差不多一百个…

公益提交小站shell 一个差不多是20-50，

hc一个权一shell 大概是50-100左右，可能会更便宜，毕竟很多hc中的人抽了很多的利润，权二shell 100-200

权重越高，money越多，再加上之前的广告联盟，一个站应该是1800,

这些我做公益的时候都是不敢想的，

如果是新闻源，那money就会更高，一个新闻源是3000+

加上杂七杂八基本上就会有6，7k

这些拿到公益的话估计money就会很少很少

(
	问： 小影子，要是我有这技术，去做众测也可以啊
	答： 我见过的这些站都是没有众测的小站，新闻源也是，都是些小站，只能交到公益的那种
)

主要是那时候有个搞hc的人，花了2W买了几个0day一键日站，那时候，他给我说过，里面有DeDecms的还有一些其他的0day，还问我要买吗

（想买，穷，哈哈哈哈哈哈）

我没有回他了，主要是理想不同，毕竟那时候还是一个热血小青年

对于hc这些事，确实是不太赞成，但是，我们也没有办法去干预别人的生活，不过奉劝那些觉得hc很牛逼，就去搞hc的初中，高中生，只是你搞得不大，JC都懒得管，因为没有什么价值，不要觉得hc很牛皮就去搞黑产，真的，作为一个可能是过来人的过来人，真心的劝告

真正的大佬，都是很低调的，我之前认识的一个大佬，挖了个银行高危，能拿到所有银行客户数据，他留了不少的银行客户数据，数据我看过，银行卡号，手机号，姓名，身份证号，地址，银行存款，还有6位数字的密码，现在他在哪？

反正我是不知道，哈哈哈哈哈哈隔~~

感觉，这些东西真的是没有办法杜绝的，因为

有影子的地方，就有光