前几天在群里看到这么个消息
今天刚好有点时间稍微看了下
钓鱼页面无疑,先来一波指纹识别
又是宝塔面板,老是拿宝塔面板来搭建钓鱼网站,继续寻找信息
默默打开强大的互联搜索引擎,复制黏贴一顿操作
网站搭建在腾讯云上面,不知道站长怎么想的
仔细一看发现3389端口开放,竟然是http服务的,说明不是远程连接的端口,访问试试
宝塔后台,几次探测发现账户名是admin,但是密码无从得知
这个后台的title有点意思啊
好好搭建钓鱼网站,你还会骂人
目录扫描试试
发现存在admin目录,访问试试
估计是后台被删除了
再转个思路试试,钓鱼页面试了一波XSS无果,宝塔自带WAF
技术太菜,能力有限,拿不下站也不能允许它继续祸害别人
想过服务压力测试,甚至DDOS,但是还是不大好
于是
更多你想看的都在这里
原文始发于微信公众号(Kali渗透测试教程):失败|记一次钓鱼网站渗透测试实战
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论