记一次对某钓鱼网站的渗透

  • A+
所属分类:安全文章

记一次对某钓鱼网站的渗透

文章作者:ink

文章来源:网友投稿

1、这钓鱼网站长这样,如此捡漏竟然那么多人上当

 

记一次对某钓鱼网站的渗透


2、首先我们来想一想,这种钓鱼网站,来盗取你的账号密码时,如果要登录的话,它会要记录你的ip地址,不然他登录不上去,所以我们以此为突破点,利用XFF头注入,先抓包瞟一眼


记一次对某钓鱼网站的渗透

 

这里我们可以标记一波,然后拿出我们的sqlmap直接上

使用-r 命令,再加上一个--level 5

虽然削微的慢了一丢丢,但是是可以跑出来滴

下面就是成功跑出

 

记一次对某钓鱼网站的渗透


接下来看看有哪些数据库,好家伙,这个qqmail肯定有戏

 

记一次对某钓鱼网站的渗透


看看表名

 

记一次对某钓鱼网站的渗透


再看看字段名


记一次对某钓鱼网站的渗透

 

接下来该停手了,但是,这种钓鱼网站害人不浅,先看看有数据没

 

记一次对某钓鱼网站的渗透


我直接好家伙,太过分了,身为社会主义好少年,我必须要制止这种违法乱纪的事情发生


先分析一下这个站点,当你提交数据的时候,通过抓包会发现他居然有一个跳转

 

记一次对某钓鱼网站的渗透


我们可以访问一下跳转的站,好家伙,有个传参u,而且经过测试发现有XSS,其它的也没啥了,接下来找找后台,找找敏感目录,结果搞半天,后台没有。。。离谱的是,目录扫完之后全都是404,真是岂有此理

我就不信了,先来一个多地点ping,看看有无CDN

 

记一次对某钓鱼网站的渗透


同一个ip,大概率是没有的,毕竟CDN可不便宜。。。

接下来nmap扫一下主机,竟然不在线??!!

突然想到可以使用ip反查一下域名,果不其然


记一次对某钓鱼网站的渗透

 

就两个,一访问,竟然一样,真不错

去扫一下另一个域名的目录

在DNS解析记录里,大部分都是404,随手点了一个a.php

你们猜发生了什么~~

 

记一次对某钓鱼网站的渗透


看看看看!了不得,竟然是phpinfo,小样,换了个马甲就找不到你?接下来,有了绝对路径,sqlmap正常,dba权限,都懂了吧,嘿嘿

记一次对某钓鱼网站的渗透


推荐文章++++

记一次对某钓鱼网站的渗透

*

*

*


记一次对某钓鱼网站的渗透

记一次对某钓鱼网站的渗透


本文始发于微信公众号(黑白之道):记一次对某钓鱼网站的渗透

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: