主页 > 网络知识 > 渗透之实例破解

渗透之实例破解

昨天一个漂亮的高中同学突然叫我,说被别人骗了钱,让我帮帮忙,美女的忙,充满正义感的我向来是不会推脱的。(另外我还是有点喜欢她,虽然是上学时期的事了,但现在印象还是很好地。要是通过这次帮忙,对我的印象有了极大的提高,成就一段美满的爱情,又何尝不是一段佳话……) 通过了解,我同学以前就有打麻将、打牌的爱好,每逢过节回家,都和邻家小妹在一起玩。由于疫情期间,同学无法正常上班,在家无聊就和邻家小妹在一起长达3个多月的娱乐,为了增加娱乐性,偶尔的还会有金钱上的“付出”,也不是很多,5毛、1块,多的时候5块、10块的。每天熬夜到清晨(友情提示,长时间熬夜对身体不好哦)。期间输了不少钱,由于邻家小妹的复工,缺少打牌的伙伴。我同学在QQ群里看到了玩游戏还能赚钱,就动了心思。进入游戏提示余额1000元,同学一时眼红,最近输了这么多钱,想着尽快提现。于是就开启了这次误入“菠菜”的事件。

要出了同学和菠菜客服的对话,看一看同学是怎么一步一步掉入陷阱的……

 

请不要在我喜欢的人身上下手,我“刀”呢?

 

 

身为发哥头号影迷的我,在看完《赌神》中发哥的高超千术真是惊叹不已,现实中赌场也不缺这种千术高手,真的是十赌九输,任人宰割。那么线上赌博的背后又有什么秘密呢!今天就带大家探索一下。

 

请不要在我喜欢的人身上下手,我“刀”呢?

 

二、为爱而“站”之旁搜博采

通过同学提供的网站,下载app后发现是一个菠菜网站app

 

请不要在我喜欢的人身上下手,我“刀”呢?

 

我们下载一个app实例分析一下,通过抓包分析看到一个url地址。该URL地址还采用了MD5+base64加密双层加密,通过解码后还原了真实的通讯地址。

 

请不要在我喜欢的人身上下手,我“刀”呢?

 

我们打开url地址发现是一个web端网站,通过观察发现app内的功能与web端功能一致,为了测试方便我们从web端入手。

 

请不要在我喜欢的人身上下手,我“刀”呢?

对网站进行初步信息收集,网站ip为日本ip,使用了Nginx中间件,php语言开发。

请不要在我喜欢的人身上下手,我“刀”呢?

该网站使用了CDN,尝试使用扫描子域名、svn信息泄露、DNS历史记录、github信息泄露并借助在线工具等,均未能查到真实ip。

请不要在我喜欢的人身上下手,我“刀”呢?

我们用burpsuite爬取一下目录信息,获取到的信息少的可怜。

请不要在我喜欢的人身上下手,我“刀”呢?

用dirsearch、御剑、dirmap等工具进行目录扫描一波,看一看有没有网站备份文件,数据库文件。结果备受打击,依旧一无所获,管理员是处女座嘛?一点多余的东西都不留,可怕……

请不要在我喜欢的人身上下手,我“刀”呢?

通过浏览网站,发现该网站主要存在三个有价值的页面

 

register.php   注册页面
login2page.php 登录页面
contactus.php 客服页面

使用万能密码、sql注入、存储xss等漏洞检测登录页面和注册页面未发现漏洞。 在客服页面发现一个邮箱账号,对该邮箱账号进行google、github搜索未收集到更多信息,不开森……与客服小妹的距离又远了一步。

请不要在我喜欢的人身上下手,我“刀”呢?

既然不能旁敲侧击,那我们就正面开战。进行用户名爆破,通过抓包发现密码进行SHA1加密,连夜赶制python脚本爆破程序,配合burpsuite进行爆破。

请不要在我喜欢的人身上下手,我“刀”呢?

通过近半小时的爆破,果然没让我失望,“没爆出来”…… 既然爆破不出账户,那我们就注册一个账户,通过近三天的等待,我们注册的账户还在审核状态,管理员对我们有脾气呀,还是火眼金睛看破了我们的诡计。可怕……

请不要在我喜欢的人身上下手,我“刀”呢?

由于网站访问较慢,暂停使用扫描器,弄挂掉可就没得玩了,使用简单的手工进行尝试漏洞挖掘,手工测试一下php常见路径,看看有什么收获。

 

/phpinfo.php /robots.txt /admin.php /admin/login.php /admin/index.php /test.php /admin_admin.php /admin_config.php /config.php /install.php /upfile.php /upload.php /admin_user.php /phpMyAdmin/ /Upload/ /admin/ /DataBackup/ /User/ /WebAdmin/ /config/ /test/ ………… 提取码请登录后查看!
  • 全部评论(0
    还没有评论,快来抢沙发吧!