安全矩阵

 找回密码
 立即注册
搜索
查看: 4949|回复: 0

实战 | 记一次对钓鱼贷款诈骗APP的反制

[复制链接]

991

主题

1063

帖子

4315

积分

论坛元老

Rank: 8Rank: 8

积分
4315
发表于 2020-10-29 19:23:20 | 显示全部楼层 |阅读模式
原文链接:实战 | 记一次对钓鱼贷款诈骗APP的反制


0x00:前言

    我身为一个打工人,一心想买苹果12.但是由于工地的砖还没有搬完,工头又要骂人了.溜了溜了.

    突然诺基亚的手机一震动,来了一个神奇的短信.



    由于我一心想买苹果12,想想就有198000的收入(好多个0啊,想想都鸡冻)立马答应.要额度、要额度、要额度、要额度.


于是故事开始了
0x01:故事开始


啥情况,我的苹果手机梦呢?
我都把转头放下了,你结果给我发这个?

想想就气人,还是不要放弃梦想
万一实现了呢?

光大银行?
难道是真的要一夜暴富了?
换手机访问继续

等等...
    我记得光大的手机APP要么是从商店下载,要么从官网下载.这操作.....难道是"内部"的APP. 我这就要成为天选之子


按"上帝"的给我的APP来下载操作吧
居然要我安装苹果手机的
描述文件

看来事情不简单
习惯性的看下"更多详细信息"

这..也..太..LOW..了..吧
APP访问情况


利用我存了18年的黑白电脑打开IP地址
一顿骚操作


居然要上传我的证件照
我一个打工人
我..

我随便乱输入一些目录来看看报错情况

ThinkPHP V6.0.2的模版.

接下来只能抓它数据包来看看利用点了
我才不会上传我的证件照呢

OK
TXT文本能上传
有戏

更换一下PHP后缀的文件看看
这就成功了?

但是发现回显包的路径复制到浏览器提示文件不存在.

看一下ThinkPHP V6.0.2的模版开发手册来找目录

OK
找到路径,拿出我的蚁剑神器来链接

突然很多疑问在我头上发出????
马没上去?
马被杀了?
我再换一个马试一试

结果还是连接不上去.
突然梦醒了
梦破灭了
开始了我的网抑云
我不配..
人生短短几个秋.....
拿起了我的5块钱一包的烟
思考了一会

利用MSF直接反弹看看

看效果

shell居然不稳定
弹了两次
都秒掉
有狗

冰蝎
(或者哥斯拉)

连接

完美妈妈给完美开门---完美到家了

重要的一点
找找数据库配置文件

后面的就不截图了
总之后面很多"敏感"东西


0x02:故事收尾

    声明一:此文章从头到尾都是基于钓鱼APP进行反制行动,并非故意针对某银行.而是此钓鱼短信利用了某银行的名声进行非法行为.

     声明二:在遇到各种诱惑性的短信,邮件等活动中,千万不要随意的点击链接.以防信息泄露.严重者直接安装恶意的捆绑软件.特别是安卓手机

      每次安装安卓手机的时候,有几个人是默认APP获取权限的.有几个人是看了APP所获取的权限的.这样也是给恶意软件制造了有利的条件.

忠告:软件要去商城或者官网下载,千万不要在其他第三方平台下载.


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-28 09:37 , Processed in 0.013263 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表