一、起因
作为一名打工人,每天晚上下班回家都是很累很累。
当我到了家附近的楼下后,一进门,我就看到了个有趣的东西
当时我驻足观望了一波,听完了上面的介绍后,发现这不是传说中的蓝天计划日入百万不是梦吗?
然后到家后搜了一波,嗯,没错,真的是
然后扫描他的二维码后会跳转到这么一个网站:
卧槽牛逼!看了网站的介绍后,我直呼牛逼!
二、艺术,来源于生活,只有实践才能出真理!
全球Ping一下先看看是不是真实IP
又是阿里云:
那直接上扫描器怼一波看看:
开拓者扫描器:
支持导入头
支持导入IP代理池
免除常见的WAF拦截
高达10G的扫描字典!(集成多款扫描器内置字典)
找到后台了(__A_DD_MI.php):
识别发现是个织梦的站,调用开普勒星轨武器库上的工具直接秒
我们选择使用织梦通用的洞,默认会帮忙上传一个免杀的php马
直接连接webhell
基操提权服务器,直接反弹个shell回msf
添加影子账户和密码,提升到管理器权限都是很简单的操作就不放过多的图了
三、基操擦擦屁股,丢个马维持下权限,交给有关单位走人
点赞 在看 分享
来源:开普勒安全团队
本文始发于微信公众号(HACK学习呀):记一次传销诈骗网站的渗透测试
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论