不是所有的人,都叫admin-琴里。
----admin-琴里
起因:
事情要从我的堆烦人的QQ邮件里说起。
打开这种邮件,里面无非是这种样子:
然后我最近比较暴躁。
当时打LOL快要五杀了,尼玛突然给我弹出来了这个东西。
平时也就算了,这种时刻还给我发?
尼玛就是欠日了,猖厥到我头上了,于是便有了接下来的操作。
“假”正文:
现在的BC都他娘恶心的很,都是APP,没有网页端了,那么我们先反编译APP看看有什么信息?
不,这样太累了,我寻思用显微镜跟这个一样啊~
通过寻找找到了它镶嵌在APP里的网站地址:
www.XXX.com
于是我们便顺着这个线往下找去。
真·正文:
1.信息收集:
先看看有没有CDN?(全球PING一下)
http://tool.chinaz.com/speedworld/
看看FOFA?和DNS?
https://fofa.so/
https://dnsdumpster.com/
再通过强大的库去找这个域名的注册人:
用自己收藏的脚本将整个C段列出+扫描端口+检测本地EXP:
OK,让我们开始行动吧!
2、实施渗透
上工具直接调用干一波整个C段!
(并没有成功搞到那台存在网站的服务器,而且尝试内网渗透失败,可能是我太菜了吧)
测试完这一切的时候已经从下午3点到凌晨1点了
换思路,还是从自己擅长的Web方面入手。
先注册个号进去:
这里可以用网上的短信接受平台去注册一个号。
登入进去后,寻找网站可以利用的地方,首先直觉告诉我先去头像上传的地方碰碰运气。
上Burpsutie!
分析抓到的包:
可以,这个地方能绕过!
句话备好
哦嚯,直接上传不行:
没有返回的东西回来。
猜测这个图片渲染(自己补基础)有问题,只能规定的字节有多少多少。
上骚操作,把一句话写到图片马的版权信息里面。
(具体原理自补)
再次传马。
OK,好像成了!?
去群里问问有没有表情包表达一下。
但是我尝试链接,一句话报错,就比较恶心了。
继续换思路,多下点功夫。
嘿嘿w
这次传进去了。
上菜刀连接,上免杀大马,提权服务器(基本操作不放图了)
到此为止,时间也不早了
反思一波:
收集到的信息没有用到多少,唯一用到的是真实的IP和与其对应的C段。
其实思路还是有很多,如果这里不行的话,我会考虑去碰碰运气登入他邮箱试试。说不定会有收获。
如果还是不行的话,我会在前端找找看有没有注入的地方,因为以前遇到的注入,不排除存在注入的可能性。
当然,这个站我意外收获了存在宝塔这一个东西。
应该是免费版的宝塔,如果是付费的宝塔就不太好搞了,要多费功夫(甚至还要自己买个宝塔付费版自己搭建起来绕绕试试)
在网上也找到过关于绕过宝塔前端登入的文章。
当然,这只是渗透测试的冰山一角,有无数种方法可以去用。只要你知识面广阔,就没有不能用的方法。
-----------------
扫一扫关注我们
实验室也即将正式启动,欢迎各位有能力的大师傅、和正在努力向上的兄弟前来入驻,联系下方小Tone