渗透某BC杀猪盘的经历,你爱杀猪?我爱杀你

  • A+
所属分类:安全文章

渗透某BC杀猪盘的经历,你爱杀猪?我爱杀你

事情的起因 :


渗透某BC杀猪盘的经历,你爱杀猪?我爱杀你


这位兄弟找到我,告诉我被骗了很多钱,我们这些正义的白帽子当然能帮则帮啦.
当然,毕竟是杀猪盘,即便是拿下也不能把钱追回


一、信息收集 :


拿到目标网站,可见是一个很常规的bc站,而且做的有点low逼。
先进行简单的信息收集,通过Wappalyzer插件可见php版本与windows serve这两个比较重要的信息


渗透某BC杀猪盘的经历,你爱杀猪?我爱杀你


渗透某BC杀猪盘的经历,你爱杀猪?我爱杀你


命令行nslookup+url查看ip,发现没有CDN


渗透某BC杀猪盘的经历,你爱杀猪?我爱杀你


再到站长工具上看看 http://s.tool.chinaz.com/same


渗透某BC杀猪盘的经历,你爱杀猪?我爱杀你


香港的,羊毛出在羊身上,中国人在骗中国人?
知道ip地址后端口扫描一波(全端口扫描+服务探测。这个过程比较漫长,可以先干别的)


渗透某BC杀猪盘的经历,你爱杀猪?我爱杀你


看到开放3306端口,连接一下看看


渗透某BC杀猪盘的经历,你爱杀猪?我爱杀你


发现不行,应该是不能外连


二、后台攻陷 :


回到web,反手在url后面加一个admin


渗透某BC杀猪盘的经历,你爱杀猪?我爱杀你


发现不行,这才想起来一般BC的后台都是单独存在的
既然如此,只能找一找xss了
先注册账号登录进去看看


渗透某BC杀猪盘的经历,你爱杀猪?我爱杀你


填写的都是虚假信息,请勿当真


渗透某BC杀猪盘的经历,你爱杀猪?我爱杀你


进去以后是酱紫,感觉很熟悉,好像之前有过0day奥,好像是在存款的地方,试一波


渗透某BC杀猪盘的经历,你爱杀猪?我爱杀你


提交


渗透某BC杀猪盘的经历,你爱杀猪?我爱杀你


看看xss平台能否收到cookie


渗透某BC杀猪盘的经历,你爱杀猪?我爱杀你


收到了cookie,确定xss存在,下一步登录后台


渗透某BC杀猪盘的经历,你爱杀猪?我爱杀你


此处可以看到,用户其实不少,而且被骗的用户都会被管理员删除账号,导致现在的用户看着很少


渗透某BC杀猪盘的经历,你爱杀猪?我爱杀你


三、寻找上传点 :


渗透某BC杀猪盘的经历,你爱杀猪?我爱杀你


看到有数据库备份,但是发现不可以下载,放弃
后台找了一圈没有发现上传点,可能是小弟太菜技术不够
之后问了群里的大佬,大佬说可以做一个flash钓鱼,源码我下载以后,发现做flash钓鱼需要具备三个条件我就果断放弃了


Flash钓鱼条件:

1. 一个免费空间
2. 一个免费域名(域名可以搞一个 www.flashxxx.tk 这种的,可信度比较高)
3. 一个可以正常上线的马子


故事结尾:


虽然到最后钱是不可能追回来了,但是还是能帮一把是一把,把这些信息打包交给经常叔叔咯!

渗透某BC杀猪盘的经历,你爱杀猪?我爱杀你

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: