安全矩阵

 找回密码
 立即注册
搜索
查看: 6220|回复: 0

一曲三折的钓鱼网站反制

[复制链接]

991

主题

1063

帖子

4315

积分

论坛元老

Rank: 8Rank: 8

积分
4315
发表于 2020-11-13 21:19:43 | 显示全部楼层 |阅读模式
本帖最后由 gclome 于 2020-11-13 21:22 编辑

原文链接:一曲三折的钓鱼网站反制


前言

在某次上班偷偷的摸鱼中,看到一个游戏网站。看在我摸鱼的空余时间,还是忍不住的想去冲一把。说不定能认识游戏里面的富婆,从此不再需要上班,从此走上人生巅峰。





过程

打开网站一看挺好的
还有“两条龙”为我服务



随便来一个扫目录



发现一个压缩包
Down下来瞅瞅!








完美妈妈给完美开门
完美到家了


翻到数据库账户密码
尝试登陆










哟,发现登陆不了。
尝试链接2-3次还是登陆不了。
这。。。
默默的掏出了我的5块钱的烟





继续漏洞挖掘
抓一个登陆包继续测试




放到我的神器sqlmap一把梭
(这里吐槽一下。这代码。这cookie “真厉害” 特别崇拜能写这么辣鸡的代码的人)










验证一下权限





我都怀疑它用phpstudy直接搭建的
但是不知道绝对路径
没法写shell...
等等
上面扫目录好像扫到了phpinfo





哟,找到了





os-shell 冲冲冲





404???????
返回上面phpstudy的猜想
从github网站上找一个exp 脚本进行攻击测试





哟。这不就来事了。
还真的是柳暗花明又一村










哟,还会隐藏了
没3389端口,管理员怎么管理的
掏出我的第二个神器Nmap





凭我多年看小姐姐的经验

不对




凭我多年的渗透经验
一看就是7788端口






加用户、走起




没有回显?
继续






还是没有回显?
登陆试一试





果然登陆报错
回看前面扫到一个shell.php
结合找到的绝对路径
我们可以通过后门
去查看一下这个文件








哟,有前面大佬给我铺路
掏出第三个神器
蚁剑





有戏
执行加用户测试







果然失败
怀疑有狗
查看一下进程







可能我孤陋寡闻
确实没看见狗





上CS

没错
多人打游戏的那个


冲冲冲



运行它
搞它




Nice~

最喜欢方糖的提示了


读它密码


上它
我说的是上服务器



摸鱼到此为止
到点了
下班下班




收尾

最后我们把这个钓鱼网站上交了。具体上交到哪,你猜!


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-28 13:47 , Processed in 0.014390 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表