失败|记一次钓鱼网站渗透测试实战

admin 2022年5月18日03:16:48安全文章评论18 views371字阅读1分14秒阅读模式

前几天在群里看到这么个消息

失败|记一次钓鱼网站渗透测试实战

今天刚好有点时间稍微看了下

失败|记一次钓鱼网站渗透测试实战

钓鱼页面无疑,先来一波指纹识别

失败|记一次钓鱼网站渗透测试实战

又是宝塔面板,老是拿宝塔面板来搭建钓鱼网站,继续寻找信息

默默打开强大的互联搜索引擎,复制黏贴一顿操作

失败|记一次钓鱼网站渗透测试实战

网站搭建在腾讯云上面,不知道站长怎么想的


仔细一看发现3389端口开放,竟然是http服务的,说明不是远程连接的端口,访问试试

失败|记一次钓鱼网站渗透测试实战

宝塔后台,几次探测发现账户名是admin,但是密码无从得知


这个后台的title有点意思啊

失败|记一次钓鱼网站渗透测试实战


好好搭建钓鱼网站,你还会骂人


目录扫描试试

失败|记一次钓鱼网站渗透测试实战

发现存在admin目录,访问试试

失败|记一次钓鱼网站渗透测试实战

估计是后台被删除了




再转个思路试试,钓鱼页面试了一波XSS无果,宝塔自带WAF

失败|记一次钓鱼网站渗透测试实战


技术太菜,能力有限,拿不下站也不能允许它继续祸害别人


想过服务压力测试,甚至DDOS,但是还是不大好


于是

失败|记一次钓鱼网站渗透测试实战

失败|记一次钓鱼网站渗透测试实战

更多你想看的都在这里


失败|记一次钓鱼网站渗透测试实战


原文始发于微信公众号(Kali渗透测试教程):失败|记一次钓鱼网站渗透测试实战

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月18日03:16:48
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  失败|记一次钓鱼网站渗透测试实战 http://cn-sec.com/archives/971969.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: