菜鸟渗透某钓鱼网站
某日无聊,邮箱突然来了提示,打开如图
点击蓝色文字,跳转到一个页面,是一个仿腾讯的登录页面,要求你输入QQ号和密码,呵呵,也就是个钓鱼网站
反正也闲的没事,看看能不能拿下,防止更多人受骗
主站扫了下,没什么注入和上传,到是把后台给找到了。
尝试弱口令登录,admin,admin888什么的无果
想社工看看能不能查到什么资料,去whois了下网站,发现了这个
在土司扯蛋群里寻求帮助,在此感谢@0xcodede
在我满怀希望的心情下登录后台。。妈的登录失败
好吧,看看旁注可以拿下不(必应接口封了,t00ls旁注和御剑都不能用了,只能一个一个手工,求大牛推荐款工具)
旁站发现了个这个目标站,看着像Destoon
结果乌云是真爱。。
但是真的就这么简单吗?
尼玛这没审核什么东西都干不了。。
联系下客服让帮忙审核
无语了,看了下网站,得花钱才能发布信息,感觉乌云的exp没用。。蛋疼
继续看旁站,发现了一个公司站,一般这种站点洞子多,好拿
找到了个注入点,丢sqlmap里跑下 (论坛有篇相关文章:https://www.t00ls.com/thread-28384-1-1.html)
先判断是不是有权限
语句sqlmap.py -u "www.xxoo.com" --is-dba
那我直接--os-shell
语句:sqlmap.py -u -"www.xxoo.com" --os-shell
能直接用cmd了,直接加用户吧
原来是内网。。传个lcx上去内网转发
尼玛又悲剧了,没免杀的,论坛哪个牛牛有免杀的LCX麻烦传我一份哈哈
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
楼主终于成了大学狗了,吐司一直是楼主向往的圣地,希望管理能给我机会来吐司交流学习,另外文章没什么亮点,就是耐心和运气,求轻喷
关于作者
评论57次
远古贴,楼主应该已经成大牛了吧
楼主的思路还是不错的,看得出知识和技术也都较全面,可贵的是坚持不懈的毅力,最终获得收获,赞一个!
干嘛一定要穿lcx,直接写shell然后在shell上操作呀
问个问题。。sqlmap下怎么传lcx?。。写vbs?
你可以写个bat从远程下载
思路不错,很清晰。 成功拿下网站,证明已经不是见xi了,给你转正。欢迎加入T00ls。
思路清晰。
哎呦!不错哟
一步步的慢慢来
对于楼主这种精神我表示服了。
这运气好的有点过分了。。。但是题目不该叫渗透……离渗透还差很远
@ivory 可以自选路径,也可以使用默认的
果断应该把你qq没发出去的话发出去
哈哈,还是算了,毕竟人家是客服MM
钓鱼站应该只是个虚拟主机 楼主可以尝试干掉杀软的进程 ntsd -c q -p PID
shell权限可以执行ntsd ?
果断应该把你qq没发出去的话发出去
为什么getshell不传马,這麼麻煩
刚学sqlmap的路过 为什么我--os-shell 都是让我写路径 并没有cmd啊
必须知道网站路径才可以
只能看看你们的运气好。。
@ivory 如果你是WINxi统下asp、aspx搭载IIS服务器的os-shell默认可以直接反弹出来,如果是php一般不行需要提供路径。我遇到过得Linux较多,都需要提供路径。
最后好像到LCX还是卡壳了
做任何事情都要耐心阿。。 另外问一下管理员。 @t00ls管理团队01 @t00ls管理团队02 @t00ls管理团队03 @t00ls管理团队05 @t00ls管理团队06 @t00ls管理团队10 @t00ls管理团队11 @t00ls管理团队12 另外问一下,为何我发不了帖子。 说啥xml错误 XML 解析错误:非良好格式 位置:https://www.t00ls.com/post.php?action=newthread&fid=38&infloat=yes&handlekey=newthread&inajax=1&ajaxtarget=fwin_content_newthread 行 7,列 101: