看我如何攻破钓鱼网站老巢并拿下服务器

收到钓鱼网站链接：

看我如何攻破钓鱼网站老巢并拿下服务器 安全文摘 安全文摘 第1张

点击链接：

看我如何攻破钓鱼网站老巢并拿下服务器 安全文摘 安全文摘 第2张

出现拦截链接，看来Chrome属实牛逼，但是我们点继续访问

看我如何攻破钓鱼网站老巢并拿下服务器 安全文摘 安全文摘 第3张

是一个仿的qq邮箱手机上的登录界面

审计一下页面（也可以抓包），可以发现，数据提交的链接：

看我如何攻破钓鱼网站老巢并拿下服务器 安全文摘 安全文摘 第4张

访问这个链接：

看我如何攻破钓鱼网站老巢并拿下服务器 安全文摘 安全文摘 第5张

发现主目录403

 因为以前日过一个钓鱼网站，那个钓鱼网站的有个管理界面在admin下，所以，这次也试试，访问admin目录，果然出现了登录界面。

看我如何攻破钓鱼网站老巢并拿下服务器 安全文摘 安全文摘 第6张

审计源码没什么用，于是尝试登陆，首选SQL注入万能密码，然而还真存在，直接admin登陆。Ahhh

看我如何攻破钓鱼网站老巢并拿下服务器 安全文摘 安全文摘 第7张

接下来继续操作，经过测试发现这个平台有好多个子用户，推测应该是出售钓鱼链接给别人，以此获利，严重违反了法律。

目前中招的QQ号有6w+

看我如何攻破钓鱼网站老巢并拿下服务器 安全文摘 安全文摘 第8张

平台的子用户有63个

看我如何攻破钓鱼网站老巢并拿下服务器 安全文摘 安全文摘 第9张

由于在这个站点上没有找到上传点，可以利用的服务还剩ftp，由于对ftp不够了解，所以打算从其他方面入手，刚刚在审查用户的时候，我注意到了，每个链接都有对应的服务器。

其中有个地址比较吸引我。

看我如何攻破钓鱼网站老巢并拿下服务器 安全文摘 安全文摘 第10张

尝试访问一下

看我如何攻破钓鱼网站老巢并拿下服务器 安全文摘 安全文摘 第11张

宝塔面板的界面，于是访问888端口，发现无响应，orz，再用nmap扫一下，扫出了888端口有http，试着访问一下，发现了宝塔win的登录界面。

看我如何攻破钓鱼网站老巢并拿下服务器 安全文摘 安全文摘 第12张

sql注入，弱密码，初始密码试了一圈，都登不上去，这个时候想到了，刚刚的管理界面是admin登陆的，所以宝塔的会不会密码一致呢，本来打算盲注跑一下数据库呢，结果发现刚刚的用户管理界面有admin用户的信息。

看我如何攻破钓鱼网站老巢并拿下服务器 安全文摘 安全文摘 第13张

于是拿着这个账户去登陆，成功登录，发现这个服务器上有好多钓鱼网站的链接，数据库。。。

这是捅了贼窝了。。。

看我如何攻破钓鱼网站老巢并拿下服务器 安全文摘 安全文摘 第14张

看我如何攻破钓鱼网站老巢并拿下服务器 安全文摘 安全文摘 第15张

最后通过惯用套路成功搞到服务器。

看我如何攻破钓鱼网站老巢并拿下服务器 安全文摘 安全文摘 第16张

文由白帽子社区