长亭百川云 - 文章详情

被好友嫌弃拉黑?这一招绝地反杀你一定不知道!

花茶安全攻防Team

35

2024-07-13

好久没清理qq好友了,也不知道你过得好不好,反正你肯定是被盗了,

我也不打王者荣耀干嘛发给我呢?

打开这个网址扫下目录就扫到了后台,本来盲打了一个xss可是半天没反应,看着是asp的这么简陋,试试万能密钥一下,还就进去了

进来了发现还有号码还躺在里面......

进是进来了,不能这么算了,扒下信息吧,登陆框都有万能密钥那后台里肯定到处都是注入,但是access数据库我这跑不出来,再扫扫目录吧,发现一个mdb目录

访问这个目录,还有目录遍历....还使用的简易服务器工具,心可真大,直接下数据库看看

打开数据库,发现mail字段还拿qq邮箱.....

搜索引擎了一通什么收录都没看见, 然后呢看了一下这个qq资料,原来还有旗下网站,业务有点广的嘛...

打开一个还卖吃鸡辅助的噢,真是业务广

随手一个robots,太不长心眼了,xiaocms和后台都出来了

根据后台实锤就是这套cms了

于是去官网下来了这一套cms,看看能不能拿吧,这套cms对get,post做了html实体化

并且有个安全函数

并且对这些个超全局变量做了过滤

然后使用了pdo预编译,只能看看被pdo照顾不到的地方,经多次观察...

终于我还是放弃了前台,还是看看后台吧,这有个注入,并且支持pdo,多语句的话,进去是可以拿shell的

还有任意文件上传,type和size都可控,这也可以拿shell的

还有任意目录删除

但是我进不了后台啊..... 咋办呢

挠挠头,点起一根香烟,想想这小子,从钓鱼站开始就是很不严谨,爱使用一键化,robots默认的都没有删除过, 那么这个站是Windows的,十有八九他用phpstduy搭建的,试试?

猜对了,还真有,dir找到网站目录了,

往里面echo一句话,菜刀连接,08的还没一个杀软,直接烂土豆上去提权

服务器逛了一圈,并没有发现有关于这人的资料信息啥的,白来一圈,

我还是得打到他PC才有办法搞点事情

于是就仿了个这页面

三个浏览器我都和我的免杀捆绑起来,随便挑一个你都得遭

专为目标制作的木马捆绑程序,三个只要任意执行一个就会上线,直接在浏览器图标上做了一个下载链接,在后台登录代码里插入跳转代码,跳转代码通过cookie来判断,如果TZ这个cookie值为空就跳转 ,如果跳转过就在浏览器里添加一个TZ cookie 避免每次都跳转。

当目标打开网站后台时候直接跳转升级浏览器页面,他会点击更新程序下载图标,下载了我加工的更新程序自然而然便会感染我的大MA,哈哈哈这样目标就打回来了,做好水坑攻击以后便是长时间的耐性等待。

经过漫长的等待目标终于上线了,虽然这次钓鱼等待时间过长不过好在还是拿到了目标,既然CS已经上线先简单看下目标就可以进一步对目标渗透了。

通过对数据的分析发现目标还有不少傻瓜中招,被钓鱼网站钓鱼。

不过,我还是逛了一圈没有发现这个人的啥信息,全是别人的,难道这台电脑只是他搞这些用的,平常不拿来打游戏,上网啥的?

看来还是得想点其他招了,我去下了他的和平精英除草,app需要卡密激活才能使用

将他的app里注入一个shell,安装后就弹回

加上他的qq,我购买了卡密,但是app安装上去卡密激活不了,诱使他安装一下

我当然知道要联网,不然你怎么能上线

翻一翻手机

看看他的手机信息,拿到手机号了,浙江人,魅族手机

看看短信,这里已经掌握了他家具体位置了

找这个勤奋小伙聊聊天~

他不知道我是什么人,直接问我是不是jc,我对他信息的掌握都是真实的,一步步逼问他,

当自己的生活和所做的不正当的事情曝光,内心承受的压力是很大的。

说完之后我发现我的好友列表已经没了他,再添加也不给任何回应

他到底怎么选择我也不得而知,即使关站那也可能不会结束

希望他的选择是正确的

好运和幸福只会降临在,当你开始为自己的未来一步一步脚踏实地的操作时。

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2