正文 首页渗透测试

一兄弟被坑,我渗透进某BC的杀猪盘经历

toobug


事情的起因


这位兄弟找到我,告诉我被骗了很多钱,我们这些正义的白帽子当然能帮则帮啦.


当然,毕竟是杀猪盘,即便是拿下也不能把钱追回




信息收集


拿到目标网站,可见是一个很常规的bc站,而且做的有点low逼。


先进行简单的信息收集


通过Wappalyzer插件可见php版本与windows serve这两个比较重要的信息

命令行nslookup+url查看ip,发现没有CDN

再到站长工具上看看 http://s.tool.chinaz.com/same

香港的,羊毛出在羊身上,中国人在骗中国人?

知道ip地址后端口扫描一波(全端口扫描+服务探测。这个过程比较漫长,可以先干别的)


看到开放3306端口,连接一下看看


发现不行,应该是不能外连



后台攻陷


回到web,反手在url后面加一个admin

发现不行,这才想起来一般BC的后台都是单独存在的


既然如此,只能找一找xss了


先注册账号登录进去看看

填写的都是虚假信息,请勿当真

进去以后是酱紫,感觉很熟悉,好像之前有过0day奥,好像是在存款的地方

试一波

提交

看看xss平台能否收到cookie

收到了cookie,确定xss存在,下一步登录后台

此处可以看到,用户其实不少

而且被骗的用户都会被管理员删除账号

导致现在的用户看着很少



寻找上传点


看到有数据库备份,但是发现不可以下载,放弃


后台找了一圈没有发现上传点,可能是小弟太菜技术不够


之后问了群里的大佬,大佬说可以做一个flash钓鱼,源码我下载以后,发现做flash钓鱼需要具备三个条件我就果断放弃了

条件:

  1. 一个免费空间

  2. 一个免费域名(域名可以搞一个 www.flashxxx.tk 这种的,可信度比较高)

  3. 一个可以正常上线的马子

如果觉得还行,请给个“在看”,如果感觉不行…也不要喷小弟哦

本文标题:一兄弟被坑,我渗透进某BC的杀猪盘经历
本文链接:https://www.toobug.cn/post/1129.html
作者授权:除特别说明外,本文由 toobug 原创编译并授权 TOOBUG信息安全网 刊载发布。
版权声明:本文不使用任何协议授权,您可以任何形式自由转载或使用。

用TOOBUG官方小程序阅览更加简洁
-- 展开阅读全文 --