前言:
算起来真的有大半年没关注网络安全了,但是还是有一些后遗症。
类似于这种
这种
倒不可能完全一样,不过生活中确实会保留一些习惯和思维。做一些常人看起来很奇怪的事。
比如:
有时候会对一些好友进行信息收集;
曾经登了一个陌生人的邮箱,看了他和他前女友所有的邮件来往,给他前女友发了邮件,给他留了言;
心里始终有正义感,某数字货币交易所被拖库,通知了部分公开名单里的当事人。
访问网站时总是会考虑他可能存在漏洞的地方;
注册不常用的账号,邮箱注册用临时邮箱,手机号注册就用国外的手机号。
发邮件如果怕被溯源就通过代理服务器发匿名邮件,或者伪造邮件;
下面讲一下这些习惯引发的事
前段时间闲来无事,看 vps 服务器闲置也挺可惜的,于是打算搭个电影网站,正好平时也有一些朋友时不时的来找我要电影资源。
可是我没有源码啊
开发是没有能力开发的,第一反应就是去万能的某宝
无法理解这烂大街的东西还有人买,不好意思我只是来套路源码名字的。
找了几家店咨询了现在市场上主流的影视站源码名字后,我开始收集源码。
万能的 Google 总是不会让我失望
当然没有这么简单,下载了几个源码后,开始查杀病毒。
呵呵,打开看一下,是个 PHP 的一句话木马。果然都是套路啊,不过能免杀的还是比较少的。要是能免杀,中马我也愿意啊,哈哈。一个免杀马得卖点钱呢。
传到服务器安装好,后台看一下
看到这后台我有点懵逼,居然没有加验证码来防止爆破。
好吧,登进去改个密码退出来。然后祭出我半年没有开封了的神器 Burp suite
抓个包先,再丢进 intruder 模块,线程开到100,爆破之。
(返回信息最短的就是正确密码)
密码要是弱的话分分钟就跑出来,密码复杂也没关系,本地的密码字典还有一个多G,线程开大,花点时间还是很有希望的。
看了下后台的上传权限,还好,没有上传的地方,问题不是很大,没有深入下去的欲望,但也算是个安全问题。
然后又搭了另外一套程序,看上去是比现在这个要好一点,电影分类什么的也齐全,界面排版我也比较喜欢。
后台也加了验证码
如果是以前肯定是会给他来个全面测试的,没有其他安全问题,这个后台爆破就是一个突破点。
因为这验证码太容易识别了,爆破难度并不大。有总比没有好吧,至少现在我就不想动他。
太久没关注安全,但还保留了一些习惯。不做全面检测,起码搜索一下有没有人曾经披露过这个漏洞啊。
果然已经有人发现了漏洞,但是并没有多少人关注。(关于这个漏洞信息的帖子全网就两个)
于是我找了下这套程序的特征,结合Google 搜索语法
惊不惊喜,意不意外
看看有多少电影网站用这套程序,除去一些重复的页面,上百个站是有的。
那就随便搞一个吧,我赌五毛没几个站长修复漏洞。
再来一个
再来一个
后台有上传权限就好玩了,上传拿shell,提权,内网渗透......
而且后台编辑器是 KindEditor 还可以尝试这个思路去攻击。
不过我暂时没有兴趣深入下去,这种电影站大多是做引流用的,而且某宝全套包括搭建技术都很便宜,所以这些人更不会关注到安全问题。
这个事件就到这里
前段时间还搞了个钓鱼站
那天大学班群有人问,怎么现在还有助学金,然后发了邮件的截图出来。
看到邮件的第一眼,潜意识就告诉我这是一个钓鱼邮件。
然后我让那同学把钓鱼链接给我,打开发现是做得非常差的一个qq登陆页,于是就手工测了几个页面。发现了存放受害者账号密码的文件。当时其实跟进了一下,我拿到了一百多个qq号,全部测试了一遍,80%可以登录。
原以为是我们学校学生的名单信息泄露导致被钓鱼。
登陆这些邮箱后却发现了他的传播方式并不是靠名单,就是利用邮箱里的好友群发邮件,因为是qq邮箱,所以邮箱里面所有qq好友的邮箱地址都有,而受害者基本上是学生,他们的好友基本上也是同龄人学生,然后再这样传播下去。
只需要一个学生qq号就可以一直传下去,一百封钓鱼邮件十个中招,一万封就有一千人中招。
可怕
最后,我用登陆成功的号群发了提示邮件,然后把钓鱼网站和收集到的钓鱼者的信息交给了网警。
昨天还意外发现百度统计记录的访问ip还挺准,之前看过ip定位的文章,这可能又是一种新的思路,测试精度区县级肯定是有的,某些ip精度可达街道级。
哪个亲戚青春期不懂事的儿子又离家出走了啊
我也出个利用 ip 定位的案例啊。
我是玖六先生
这是我的个人订阅号
感谢你的关注。
领取专属 10元无门槛券
私享最新 技术干货