好久没清理qq好友了,也不知道你过得好不好,反正你肯定是被盗了,
我也不打王者荣耀干嘛发给我呢?
打开这个网址扫下目录就扫到了后台,本来盲打了一个xss可是半天没反应,看着是asp的这么简陋,试试万能密钥一下,还就进去了
进来了发现还有号码还躺在里面......
进是进来了,不能这么算了,扒下信息吧,登陆框都有万能密钥那后台里肯定到处都是注入,但是access数据库我这跑不出来,再扫扫目录吧,发现一个mdb目录
访问这个目录,还有目录遍历....还使用的简易服务器工具,心可真大,直接下数据库看看
打开数据库,发现mail字段还拿qq邮箱.....
搜索引擎了一通什么收录都没看见, 然后呢看了一下这个qq资料,原来还有旗下网站,业务有点广的嘛...
打开一个还卖吃鸡辅助的噢,真是业务广
随手一个robots,太不长心眼了,xiaocms和后台都出来了
根据后台实锤就是这套cms了
于是去官网下来了这一套cms,看看能不能拿吧,这套cms对get,post做了html实体化
并且有个安全函数
并且对这些个超全局变量做了过滤
然后使用了pdo预编译,只能看看被pdo照顾不到的地方,经多次观察...
终于我还是放弃了前台,还是看看后台吧,这有个注入,并且支持pdo,多语句的话,进去是可以拿shell的
还有任意文件上传,type和size都可控,这也可以拿shell的
还有任意目录删除
但是我进不了后台啊..... 咋办呢
挠挠头,点起一根香烟,想想这小子,从钓鱼站开始就是很不严谨,爱使用一键化,robots默认的都没有删除过, 那么这个站是Windows的,十有八九他用phpstduy搭建的,试试?
猜对了,还真有,dir找到网站目录了,
往里面echo一句话,菜刀连接,08的还没一个杀软,直接烂土豆上去提权
服务器逛了一圈,并没有发现有关于这人的资料信息啥的,白来一圈,
我还是得打到他PC才有办法搞点事情
于是就仿了个这页面
三个浏览器我都和我的免杀捆绑起来,随便挑一个你都得遭
专为目标制作的木马捆绑程序,三个只要任意执行一个就会上线,直接在浏览器图标上做了一个下载链接,在后台登录代码里插入跳转代码,跳转代码通过cookie来判断,如果TZ这个cookie值为空就跳转 ,如果跳转过就在浏览器里添加一个TZ cookie 避免每次都跳转。
当目标打开网站后台时候直接跳转升级浏览器页面,他会点击更新程序下载图标,下载了我加工的更新程序自然而然便会感染我的大MA,哈哈哈这样目标就打回来了,做好水坑攻击以后便是长时间的耐性等待。
经过漫长的等待目标终于上线了,虽然这次钓鱼等待时间过长不过好在还是拿到了目标,既然CS已经上线先简单看下目标就可以进一步对目标渗透了。
通过对数据的分析发现目标还有不少傻瓜中招,被钓鱼网站钓鱼。
不过,我还是逛了一圈没有发现这个人的啥信息,全是别人的,难道这台电脑只是他搞这些用的,平常不拿来打游戏,上网啥的?
看来还是得想点其他招了,我去下了他的和平精英除草,app需要卡密激活才能使用
将他的app里注入一个shell,安装后就弹回
加上他的qq,我购买了卡密,但是app安装上去卡密激活不了,诱使他安装一下
我当然知道要联网,不然你怎么能上线
翻一翻手机
看看他的手机信息,拿到手机号了,浙江人,魅族手机
看看短信,这里已经掌握了他家具体位置了
找这个勤奋小伙聊聊天~
他不知道我是什么人,直接问我是不是jc,我对他信息的掌握都是真实的,一步步逼问他,
当自己的生活和所做的不正当的事情曝光,内心承受的压力是很大的。
说完之后我发现我的好友列表已经没了他,再添加也不给任何回应
他到底怎么选择我也不得而知,即使关站那也可能不会结束
希望他的选择是正确的
好运和幸福只会降临在,当你开始为自己的未来一步一步脚踏实地的操作时。
