一曲三折的钓鱼网站反制

  • A+
所属分类:安全文章



前言





在某次上班偷偷的摸鱼中,看到一个游戏网站。看在我摸鱼的空余时间,还是忍不住的想去冲一把。说不定能认识游戏里面的富婆,从此不再需要上班,从此走上人生巅峰。






一曲三折的钓鱼网站反制







过程





打开网站一看挺好的

还有“两条龙”为我服务





一曲三折的钓鱼网站反制





随便来一个扫目录





一曲三折的钓鱼网站反制





发现一个压缩包

Down下来瞅瞅!





一曲三折的钓鱼网站反制



一曲三折的钓鱼网站反制

完美妈妈给完美开门

完美到家了





翻到数据库账户密码

尝试登陆





一曲三折的钓鱼网站反制


一曲三折的钓鱼网站反制




哟,发现登陆不了。

尝试链接2-3次还是登陆不了。

这。。。

默默的掏出了我的5块钱的烟




一曲三折的钓鱼网站反制





继续漏洞挖掘

抓一个登陆包继续测试






一曲三折的钓鱼网站反制


一曲三折的钓鱼网站反制





放到我的神器sqlmap一把梭

(这里吐槽一下。这代码。这cookie “真厉害” 特别崇拜能写这么辣鸡的代码的人)






一曲三折的钓鱼网站反制



一曲三折的钓鱼网站反制




验证一下权限






一曲三折的钓鱼网站反制





我都怀疑它用phpstudy直接搭建的

但是不知道绝对路径

没法写shell...

等等

上面扫目录好像扫到了phpinfo





一曲三折的钓鱼网站反制




哟,找到了





一曲三折的钓鱼网站反制





os-shell 冲冲冲





一曲三折的钓鱼网站反制





404???????

返回上面phpstudy的猜想

从github网站上找一个exp 脚本进行攻击测试





一曲三折的钓鱼网站反制





哟。这不就来事了。

还真的是柳暗花明又一村





一曲三折的钓鱼网站反制



一曲三折的钓鱼网站反制





哟,还会隐藏了

没3389端口,管理员怎么管理的

掏出我的第二个神器Nmap






一曲三折的钓鱼网站反制





凭我多年看小姐姐的经验

不对





一曲三折的钓鱼网站反制





凭我多年的渗透经验

一看就是7788端口





一曲三折的钓鱼网站反制





加用户、走起





一曲三折的钓鱼网站反制


一曲三折的钓鱼网站反制




没有回显?

继续





一曲三折的钓鱼网站反制


一曲三折的钓鱼网站反制





还是没有回显?

登陆试一试





一曲三折的钓鱼网站反制





果然登陆报错

回看前面扫到一个shell.php

结合找到的绝对路径

我们可以通过后门

去查看一下这个文件





一曲三折的钓鱼网站反制


一曲三折的钓鱼网站反制





哟,有前面大佬给我铺路

掏出第三个神器

蚁剑





一曲三折的钓鱼网站反制





有戏

执行加用户测试





一曲三折的钓鱼网站反制






果然失败

怀疑有狗

查看一下进程






一曲三折的钓鱼网站反制





可能我孤陋寡闻

确实没看见狗






一曲三折的钓鱼网站反制





上CS

没错

多人打游戏的那个





一曲三折的钓鱼网站反制





冲冲冲





一曲三折的钓鱼网站反制





运行它

搞它





一曲三折的钓鱼网站反制





Nice~





一曲三折的钓鱼网站反制





最喜欢方糖的提示了





一曲三折的钓鱼网站反制





读它密码





一曲三折的钓鱼网站反制





上它

我说的是上服务器





一曲三折的钓鱼网站反制





摸鱼到此为止

到点了

下班下班





一曲三折的钓鱼网站反制







收尾






最后我们把这个钓鱼网站上交了。具体上交到哪,你猜!









end



一曲三折的钓鱼网站反制


本文始发于微信公众号(雷石安全实验室):一曲三折的钓鱼网站反制

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: