时隔多年,想起之前的种种辛酸,真实而不堪回首。
那么多年过去了。终于遇到一个如此美妙的钓鱼网站。
颤颤巍巍的动起了手......
快到假期了,心里美滋滋呢,然后我就收到了学校的奖学金。
校务部的,虽然不知道是什么部门,但是毕业好久了,难道又看中了我的才华吗,又有毛爷爷给我嘛。
PS:一看就知道被骗子光顾上了。那我就要去领我的奖学金了。
先进行简单的信息收集。收件人怎么来的我也不清楚,上面自带的。
看邮件看不出来什么,不知道这个QQ是不是本人的,都存在而且都是很久的年龄,不过没想着找到人,那就直接访问该网站试试水吧,打开URL是一个qq邮箱登录界面,看着还真像。
顺便看一下现在的QQ邮箱,明眼域名直接就看出来啦。
开始开始。
直接访问域名。发现不能访问,但是给出了绝对路径。好东西,先留着。
随便访问一下,访问robots.txt,感觉像dedecms的
使用云溪识别一下。确定为dedecms
知道了什么cms,接下来最简单的就是找历史漏洞直接一键搞下,一般cms的后台权限都比较大,其次进入后台再进一步尝试。
为了快速,第一步当然是找后台,然后尝试默认后台。
织梦的默认后台:http://ip/dede/
验证码应该是不可爆破,但是都有先手动尝试一下试试,然后我TM 弱口令。admin:admin(幸福来的那么突然,我好多年没有遇到了。这就是对菜鸟的照顾嘛。美滋滋)
简单说一下:
上面有一个过期时间,应该是快到期,所有才这样弱。访问一下钓鱼资料。发现163/126/qq/yeah的邮箱都有钓鱼,数据可能进行了转移,或者安全意识的提高,只有QQ邮箱才有几十条记录。
记录是从昨天开始,短短10分钟竟然又增加了十多条。
PS:后来我才知道,人家每天都很勤劳。定时存储,定时删除。我辈楷模。
然后翻来翻去。没有找到什么上传的点,然后在一个点发现惊喜。然后查看源码。
然后点击文件管理,发现目录
存在文件上传,但是全部拦截。这里可以去后台的系统管理去关掉那些上传过滤的规则。(未测试)
这里换另一种方式,无法进行上传,但是可以新建文件。可以直接新建一个文件写进去一句话。
PS:钓鱼的主人,每天都会准时的去收集这些数据,然后再把数据清除掉。比我们敬业多了。(网站到期了,已经关站了。然后写出来记录一下)。
钓鱼的邮箱中,有我认识的人。也太巧了。世界太小。马上就安利了一波。
安利:
看着发件人是校务处,为啥会是钓鱼网站呢。
首先呢,QQ邮箱可以改名字。
然后最大的利用点,手机的多元化。QQ邮箱都会在手机安装,但是手机版的只会显示发件人的名字,后面不会跟着发件人的邮箱地址。
比如:
这个是电脑端的,后面会跟着邮箱地址。
这个是手机端的,啥都没有。然后就会上当咯。
点个心心吧,来波关注。
原文始发于微信公众号(极梦C):关于一次钓鱼网站
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论