前言
在某次上班偷偷的摸鱼中,看到一个游戏网站。看在我摸鱼的空余时间,还是忍不住的想去冲一把。说不定能认识游戏里面的富婆,从此不再需要上班,从此走上人生巅峰。
过程
打开网站一看挺好的
还有“两条龙”为我服务
随便来一个扫目录
发现一个压缩包
Down下来瞅瞅!
完美妈妈给完美开门
完美到家了
翻到数据库账户密码
尝试登陆
哟,发现登陆不了。
尝试链接2-3次还是登陆不了。
这。。。
默默的掏出了我的5块钱的烟
继续漏洞挖掘
抓一个登陆包继续测试
放到我的神器sqlmap一把梭
(这里吐槽一下。这代码。这cookie “真厉害” 特别崇拜能写这么辣鸡的代码的人)
验证一下权限
我都怀疑它用phpstudy直接搭建的
但是不知道绝对路径
没法写shell...
等等
上面扫目录好像扫到了phpinfo
哟,找到了
os-shell 冲冲冲
404???????
返回上面phpstudy的猜想
从github网站上找一个exp 脚本进行攻击测试
哟。这不就来事了。
还真的是柳暗花明又一村
哟,还会隐藏了
没3389端口,管理员怎么管理的
掏出我的第二个神器Nmap
凭我多年看小姐姐的经验
啊
不对
凭我多年的渗透经验
一看就是7788端口
加用户、走起
没有回显?
继续
还是没有回显?
登陆试一试
果然登陆报错
回看前面扫到一个shell.php
结合找到的绝对路径
我们可以通过后门
去查看一下这个文件
哟,有前面大佬给我铺路
掏出第三个神器
蚁剑
有戏
执行加用户测试
果然失败
怀疑有狗
查看一下进程
可能我孤陋寡闻
确实没看见狗
上CS
对
没错
多人打游戏的那个
冲冲冲
运行它
搞它
Nice~
最喜欢方糖的提示了
读它密码
上它
我说的是上服务器
摸鱼到此为止
到点了
下班下班
收尾
最后我们把这个钓鱼网站上交了。具体上交到哪,你猜!
end
本文始发于微信公众号(雷石安全实验室):一曲三折的钓鱼网站反制
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论