记一次梦里渗透某鱼诈骗站到挖掘通用day

admin 2024年7月11日17:30:56评论2 views字数 901阅读3分0秒阅读模式

0x00 前言

大家看个乐呵哈,厚码请见谅,起因是我在闲鱼上买东西,这byd给我发个逆天链接,点进去一看明显就是坑人的,于是咱们展开接下来的过程.

记一次梦里渗透某鱼诈骗站到挖掘通用day

0x01 信息收集

打开网站,还得用手机的User-Agent才能访问,用的是php写的网站程序,这界面tm谁会上当

记一次梦里渗透某鱼诈骗站到挖掘通用day

先用fofa查看一下服务器开放的端口,80端口就是那个zp站,开了还挺多的,开了8888,应该是用宝塔搭建的.

记一次梦里渗透某鱼诈骗站到挖掘通用day

82端口是一个后台 先测试有无弱口令,SQL注入,无果,遂转看api接口信息

记一次梦里渗透某鱼诈骗站到挖掘通用day

只有一些没卵用的接口

记一次梦里渗透某鱼诈骗站到挖掘通用day

9090端口应该是一处api接口文档,但测试过都无用.

记一次梦里渗透某鱼诈骗站到挖掘通用day

0x02 渗透测试

回到目标站,对其目录进行目录扫描 发现有phpmyadmin config upload这三个目录,还扫描到有个img.php

记一次梦里渗透某鱼诈骗站到挖掘通用day

记一次梦里渗透某鱼诈骗站到挖掘通用day

打开img.php 一看应该是一处文件上传点,遂构造Payload 上传文件

记一次梦里渗透某鱼诈骗站到挖掘通用day

发现返回页面空白,Fuzz upload目录也没有发现上传的文件,应该是有什么命名规则或者传到别的目录去了.

记一次梦里渗透某鱼诈骗站到挖掘通用day

回头在那个诈骗站挂了个Android UA头,然后在链接后面打了个单引号测试,发现直接报错了......
记一次梦里渗透某鱼诈骗站到挖掘通用day

直接Sqlmap 一把梭,什么奇怪的注入点.......

记一次梦里渗透某鱼诈骗站到挖掘通用day

成功拿到管理员账密,密码还tm是明文的,但是问题是没有后台,而且权限还不是dba,不太好写马子,dump 翻遍了数据库没有任何关于后台路径的地方.

记一次梦里渗透某鱼诈骗站到挖掘通用day这里卡住了三四天时间,回过神来开始将管理员账号作为字典生成扫描目录,对目标站进行批量扫描.

发现有个/wuyun 目录和 wuyun.php格外瞩目,wuyun目录访问之后会直接跳转到百度

记一次梦里渗透某鱼诈骗站到挖掘通用daywuyun.php 访问之后就是一个登录界面,终于能登录了(/泪目)记一次梦里渗透某鱼诈骗站到挖掘通用day

上来一看发现这功能还不少,不啰嗦,直接去找上传点.

记一次梦里渗透某鱼诈骗站到挖掘通用day

四处搜寻,终于找到一个上传点,光速上传马子,并没有任何限制,而且删了Cookie也能成功上传,说明这里还是一处前台任意文件上传

记一次梦里渗透某鱼诈骗站到挖掘通用day记一次梦里渗透某鱼诈骗站到挖掘通用day

0x03 扩大战果

连上蚁剑,直接把源码和数据库Dump下来 开始审计 找到了好几处SQL注入和文件上传,还有权限绕过的洞.

记一次梦里渗透某鱼诈骗站到挖掘通用day

 

记一次梦里渗透某鱼诈骗站到挖掘通用day


去Fofa简单搜了下指纹,使用量还真不少,也算个是小通用了.

记一次梦里渗透某鱼诈骗站到挖掘通用day

记一次梦里渗透某鱼诈骗站到挖掘通用day

原文始发于微信公众号(星悦安全):记一次梦里渗透某鱼诈骗站到挖掘通用day

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年7月11日17:30:56
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   记一次梦里渗透某鱼诈骗站到挖掘通用dayhttp://cn-sec.com/archives/2942377.html

发表评论

匿名网友 填写信息