记一次传销诈骗网站的渗透测试

  • A+
所属分类:安全文章

一、起因

作为一名打工人,每天晚上下班回家都是很累很累。

记一次传销诈骗网站的渗透测试

当我到了家附近的楼下后,一进门,我就看到了个有趣的东西

记一次传销诈骗网站的渗透测试

当时我驻足观望了一波,听完了上面的介绍后,发现这不是传说中的蓝天计划日入百万不是梦吗?

记一次传销诈骗网站的渗透测试

然后到家后搜了一波,嗯,没错,真的是

记一次传销诈骗网站的渗透测试

然后扫描他的二维码后会跳转到这么一个网站:

记一次传销诈骗网站的渗透测试

卧槽牛逼!看了网站的介绍后,我直呼牛逼!

记一次传销诈骗网站的渗透测试

二、艺术,来源于生活,只有实践才能出真理!

记一次传销诈骗网站的渗透测试

全球Ping一下先看看是不是真实IP

记一次传销诈骗网站的渗透测试

又是阿里云:

记一次传销诈骗网站的渗透测试

那直接上扫描器怼一波看看:

记一次传销诈骗网站的渗透测试

开拓者扫描器

支持导入头

记一次传销诈骗网站的渗透测试

支持导入IP代理池

记一次传销诈骗网站的渗透测试

免除常见的WAF拦截

记一次传销诈骗网站的渗透测试

高达10G的扫描字典!(集成多款扫描器内置字典)

记一次传销诈骗网站的渗透测试

找到后台了(__A_DD_MI.php):

记一次传销诈骗网站的渗透测试

识别发现是个织梦的站,调用开普勒星轨武器库上的工具直接秒

记一次传销诈骗网站的渗透测试

我们选择使用织梦通用的洞,默认会帮忙上传一个免杀的php

记一次传销诈骗网站的渗透测试

直接连接webhell

记一次传销诈骗网站的渗透测试

基操提权服务器,直接反弹个shellmsf

记一次传销诈骗网站的渗透测试

添加影子账户和密码,提升到管理器权限都是很简单的操作就不放过多的图了

记一次传销诈骗网站的渗透测试

记一次传销诈骗网站的渗透测试

三、基操擦擦屁股,丢个马维持下权限,交给有关单位走人

记一次传销诈骗网站的渗透测试

记一次传销诈骗网站的渗透测试

点赞 在看 分享

来源:开普勒安全团队

记一次传销诈骗网站的渗透测试

本文始发于微信公众号(HACK学习呀):记一次传销诈骗网站的渗透测试

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: