菜鸟渗透某钓鱼网站
某日无聊,邮箱突然来了提示,打开如图
点击蓝色文字,跳转到一个页面,是一个仿腾讯的登录页面,要求你输入QQ号和密码,呵呵,也就是个钓鱼网站
反正也闲的没事,看看能不能拿下,防止更多人受骗
主站扫了下,没什么注入和上传,到是把后台给找到了。
尝试弱口令登录,admin,admin888什么的无果
想社工看看能不能查到什么资料,去whois了下网站,发现了这个
在土司扯蛋群里寻求帮助,在此感谢@0xcodede
在我满怀希望的心情下登录后台。。妈的登录失败
好吧,看看旁注可以拿下不(必应接口封了,t00ls旁注和御剑都不能用了,只能一个一个手工,求大牛推荐款工具)
旁站发现了个这个目标站,看着像Destoon
结果乌云是真爱。。
但是真的就这么简单吗?
尼玛这没审核什么东西都干不了。。
联系下客服让帮忙审核
无语了,看了下网站,得花钱才能发布信息,感觉乌云的exp没用。。蛋疼
继续看旁站,发现了一个公司站,一般这种站点洞子多,好拿
找到了个注入点,丢sqlmap里跑下 (论坛有篇相关文章:https://www.t00ls.com/thread-28384-1-1.html)
先判断是不是有权限
语句sqlmap.py -u "www.xxoo.com" --is-dba
那我直接--os-shell
语句:sqlmap.py -u -"www.xxoo.com" --os-shell
能直接用cmd了,直接加用户吧
原来是内网。。传个lcx上去内网转发
尼玛又悲剧了,没免杀的,论坛哪个牛牛有免杀的LCX麻烦传我一份哈哈
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
楼主终于成了大学狗了,吐司一直是楼主向往的圣地,希望管理能给我机会来吐司交流学习,另外文章没什么亮点,就是耐心和运气,求轻喷
关于作者
评论57次
默默问大牛一句,mysql union select注入,你是如何执行命令?
应该是sqlmap自动利用udf提过权吧,所以才能执行xi统命令。
我也遇到过很多这种站- -无奈很菜 没拿下 这种站一般都有XSS SQL 注入不好找- -
@音符 其实这个挺扯蛋,SQLMAP得上传一个执行命令的SHELL上去才成功执行…… 楼主既然文件都上传了,SHELL也是随便传。
又是个数据库遇到root权限的,LZ真是好运气啊
看到root权限可以直接执行cmd命令,我只想说为什么我就遇不到这种情况。碰到一个root权限的站,不说执行cmd命令了,连写权限到网站目录权限都没。
默默问大牛一句,mysql union select注入,你是如何执行命令?
好一个菜鸟,思路清晰,走了狗屎运气~
常规的思路,不过这么大的权限很少了
钓鱼站应该只是个虚拟主机 楼主可以尝试干掉杀软的进程 ntsd -c q -p PID
管理这个钓鱼站点的应该不是专业的,否则这mysql-》root也太不谨慎了
直接可以写文件啊 sqlmap
@anlfi 那个unhex怎么弄的 指教下
exe2hex.vbs 鬼哥的博客上有
权限真的好大啊 ....
mysql注入点root权限,却能够os-shell执行命令是几个意思。。。。
mysql注入能返回os-shell是因为sqlmap写入了两个文件,一个是小马,一个是含有system函数的脚本,所以能执行命令、、、
这个,,我能说啥。运气问题?
不错 这教程!
zhudongfangyu 那个进城是360安全卫士的吧,LZ可以只求360免杀的lcx就可以了,或者还有其他思路,别一条路死了- -你这么多数据有其他路的,远控撒的
16进制编码了然后弄上去?
@anlfi 那个unhex怎么弄的 指教下
能碰到root权限也是人品爆发了,其实还可以写个vbs下载 也是一样的