前几天在群里看到这么个消息
今天刚好有点时间稍微看了下
钓鱼页面无疑,先来一波指纹识别
默默打开强大的互联搜索引擎,复制黏贴一顿操作
网站搭建在腾讯云上面,不知道站长怎么想的
仔细一看发现3389端口开放,竟然是http服务的,说明不是远程连接的端口,访问试试
宝塔后台,几次探测发现账户名是admin,但是密码无从得知
这个后台的title有点意思啊
好好搭建钓鱼网站,你还会骂人
目录扫描试试
发现存在admin目录,访问试试
估计是后台被删除了
再转个思路试试,钓鱼页面试了一波XSS无果,宝塔自带WAF
技术太菜,能力有限,拿不下站也不能允许它继续祸害别人
想过服务压力测试,甚至DDOS,但是还是不大好
于是
更多你想看的都在这里
原文始发于微信公众号(Kali渗透测试教程):失败|记一次钓鱼网站渗透测试实战
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论