网友发给我一个钓鱼网站,我用 Python 渗透了该网站所有信息
前言:
这篇文章不是像评论区的某些大佬所想的那样是来炫技的,更多的是来给大家科普一些实用的渗透工具和方法,我相信不是所有的人都用过文中提到的这些方法。
刚才在知乎上看到一篇文章《你的QQ号是这么被偷走的!》,但是文章只是简单提到了一个伪造的 LOL 站点,嗯,就是这个【uvu.cc/ixMJ】,这明显是一个经过缩短链接处理的网站,打开后跳转到这个真实网址
【http://mfspfgp.top】
页面是下面这样的:
点击登录弹出一个对话框,让输入QQ号和密码,随便输入了一个进去,居然都可以登录,看来是一个简单盗号的网站无疑咯。
我很好奇的是,现在人们的安全意识这么高,这么低级的盗号网站还能骗到人吗?
算了,不管了,习惯性打开浏览器的开发者工具,先来看看这个盗号的 POST 过程。找到了,POST 到这个地址:
http://mfspfgp.top/lollove.php
参数只有两个:name 和 pass。
有了 POST 的链接和参数,就可以先来玩一下了,首先使用 Python 伪造浏览器头,生成随机的 QQ 号和密码,然后利用 requests 来循环 POST 垃圾数据到对方的服务器,毕竟主要目的是警示一下网站管理员,数据量就少点吧,10000差不多了,而且 IP 代理和多线程并发都懒得加了。
代码跑起来了,非常鼓励大家(尤其新手)采用类似手段给这个站点注入点垃圾信息,我估计钓鱼站长看到数据库中的这些垃圾数据,而且来自很多的 IP 地址,心理应该是崩溃的。
好了,就让它继续跑着吧,下面来看看能不能挖掘些其他的东西。
注:
这个钓鱼网站获取到的账号密码不一定就写入数据库,而且写入数据库后也不一定有页面进行显示出来,所以 XSS 的难度很大。
而且网站也有可能是通过发邮件或者写入文本等方式进行保存数据,现在邮箱系统更新补丁很快,感觉 XSS 也不好弄。评论中有人说很轻松就可以 XSS 的,烦请告知具体的实现方法,非常感谢!
先 PING 一下这个域名(mfspfgp.top),得到服务器的 IP 地址(103.98.114.75)。
查了一下这个地址,是个香港的服务器,也难怪,这样不备案的域名也只敢挂在外面的服务器上了。
之后查了一下这个域名的 whois 信息,得到一个 QQ 邮箱和一个手机号,当然这两个联系方式也不一定是真的。
用 QQ 搜了一下这个 QQ 号,显示是一个江西吉安的少年,而且他的 QQ 空间是开放的,进去看了一下,也没有发现什么有价值的东西,只看出这个小兄弟喜欢玩英雄联盟和王者荣耀。
在搜索引擎上检索这个 QQ 号以及对应的 QQ 邮箱也没有找到任何有价值的信息,所以,上面这个 QQ 号的主人应该不是钓鱼网站的主人,很有可能是被这个网站盗号了。
在微信里搜索了一下这个手机号,显示地区是河南洛阳,而且他的微信头像应该是他本人了。但是我不能确定他就是网站的所有者,所以就不放他的照片了。
之后,利用邮箱反查工具,查了一下这个邮箱还注册了哪些网站,结果找出 9 个,发现其中有 6 个可以正常访问。
这 6 个可以访问的网址分别是:
http://fjkskda.top 、http://jligyts.top 、http://pfdqlql.top 、http://yiqilin.top 、http://zykjgkd.top 、http://mfspfgp.top 。
对应三种形式的诈骗网页,分别是刚才展示的【生日祝福】、【酷秀一夏】、【2017赛事正式开始】,后两个页面截图分别如下:
这三种页面的盗号方式全部一样,所以顺便将上面的程序对着其他的站点跑了一下,不用谢,我的名字叫雷锋~
之后,将上面提到的网址全部 Ping 了一下,获取了全部的 IP 地址,择其中物理位置最详细的那个 IP 来试试吧。
首先在 WhatWeb 里面检索一下这个 IP 地址,即可知道这个网站采用的是 nginx 1.8.1 服务器,使用的是 5.5.38 版本的 PHP。
然后用 nmap 扫了一下端口和运行的服务,发现开放的端口还是蛮多的。
PORT STATE SERVICE
1/tcp open tcpmux
3/tcp open compressnet
4/tcp open unknown
6/tcp open unknown
7/tcp open echo
9/tcp open discard
...省略...
61900/tcp open unknown
62078/tcp open iphone-sync
63331/tcp open unknown
64623/tcp open unknown
64680/tcp open unknown
65000/tcp open unknown
65129/tcp open unknown
65389/tcp open unknown
(题外话:上面那个 62078 端口对应的 iphone-sync 服务感觉有点像苹果同步啥的~)
然后用 w3af 来检测网站的一些弱点,进而获取一些重要信息。但是不知道怎么回事,这次运行 w3af 出现了线程出错,导致没有顺利完成扫描,所幸的是,扫出来一个敏感链接:
http://103.27.176.227/OGeU3BGx.php。
用浏览器访问这个链接,显示的是一个错误页面,但是下面出现了一个关键信息:Powered by wdcp
点击 wdcp 进入其官方页面,看到了如下重要信息,这个网站还贴心地给出了一个体验站点:
http://demo.wdlinux.cn
大家可以去试试。
这样就知道了上面那个钓鱼网站的后台地址了:
http://103.27.176.227:8080
另外,我刚才去那个体验站点试了试,发现在修改密码的时候,用户名一直是 admin,修改不了,加上原来的登录页面没有验证码,估计可以尝试暴力破解。
用 sqlmap 扫了一下登录表单的注入点,发现并没有找到。
难道真的只有通过密码库来暴力破解了吗?还在思考中。。。
结束语:
使用 DDOS 等技术也许可以很轻松击垮这样的钓鱼站点,但是站长分分钟给你再造几十个出来,这样受害的人也许会更多。
所以本篇文章的目的就是给那些入门的人科普一下常见的渗透工具,这样当自己遇到类似情况的时候能有所帮助,只有让更多的知友认识到钓鱼网站的危险,学会利用上面的方法来保护自己的信息安全,这样才有意义,你们说呢?
声明:本文于网络整理,版权归原作者所有。
< END >
微信扫码关注,了解更多内容
网友发给我一个钓鱼网站,我用 Python 渗透了该网站所有信息相关推荐
- python钓鱼网站_学习笔记6.0 Django入门创建一个钓鱼网站
太久没写博客了,2020年上半年荒废了大部分时光.从现在开始改变吧,学习django开发的知识. 用了两天的时间,终于学会了如何用pycharm开发django,会自己写一个hello world.虽 ...
- 对某钓鱼网站的一次渗透测试
周末在某个CTF群偶然看到这个钓鱼网站:http://gggggg.cn(声明:本文中出现的域名.IP均被替换,并非真实存在,请勿测试),于是开始对该网站进行渗透.观察网站页面,可知这个网站应该是用来 ...
- 一个通过Flash设计与Flex结合开发的网站www.mapgle.cn
一个通过Flash设计与Flex结合开发的网站 http://www.mapgle.cn/ 另:可用手机的GPRS访问http://m.mapgle.cn/来进行上海轨道交通情况查询. 1.Flash ...
- 初学jsp课,一个基于jsp+javabean+servlet+sql server小型房源网站,实现了用户表,房源表,及留言板的增删查改。使用deamwear编译器
1 设计目的 <Web应用开发课程设计>是实践性教学环节之一,是<Web程序设计>课程的辅助教学课程.通过课程设计,使学生掌握Web网站的基本概念,结合实际的操作和设计,巩固课 ...
- 一个男网友娶到一个女网友后在洞房发生的事情
一个男网友娶到一个女网友后在洞房发生的事情 先说明:我是转过来给大家看的. 一名男网友如愿以偿地娶到了一位美丽的女网友. 新婚之夜的洞房里,他们深情款款地替对方宽衣解带. 新郎说:"咱们既然 ...
- [python]一个特别好的学习python网站
这是一个学习python特别好的网站,其中关于讲解class的部分有图例展示,形象生动. 网址为: https://www.python-course.eu/python3_course.php 关于 ...
- 收藏一个好用的免费在线生成描字帖网站
最近发现一个免费并且强大的描字帖在线生成网站,笔顺字帖.汉字字帖.拼音字帖.数字字帖.英文字帖.空格子字都可以免费生成:大小.颜色.字体.格子类型(田字格.米字格.口字格)都可以随心定制:字帖内容随心 ...
- Harmonizome数据库 – 一个集合多种pathway(or other)的网站
Harmonizome数据库 – 一个集合多种pathway(or other)的网站 1. Harmonizome数据库包含多种常用的数据信息,如基因.蛋白质等等.其网址为/ https://maa ...
- 一个能根据哼唱录音查找歌曲信息的网站
这是一个能根据哼唱录音查找歌曲信息的网站. 网址: www.midomi.com/ 只需电脑有麦克风,然后网站有功能帮助你录制并上传哼唱歌曲的录音片段. 网站根据这个录音查找歌曲的相关信息.
- 推荐一个权威性价比最高的知网查重网站:https://www.cnki.cn,还可领现金优惠券哦
推荐一个权威性价比最高的知网查重网站:https://www.cnki.cn,还可领现金优惠券哦
最新文章
- 不吹不黑!让你搜遍GitHub都找不到这么吊炸天的网约车项目!
- 博客摘录:网络管理员的两天
- 元旦是星期天,春节是1.29,也是星期天哦,祝贺大家节日了!
- Django模型(三)
- reached getOption(max.print) -- omitted 428 rows ]
- 汽车电子专业知识篇(二十)-深度解析CAN FD与传统CAN的差异
- 一行c语言代码,打钩的一行c语言代码解释一下,谢谢,详细解释绝对最佳
- 算法--排序--大小写字母数字分离(桶排序思想)
- ubuntu双系统怎么完全删除ubuntu系统(主要是删除引导)
- 计算机开机显示器不亮,电脑开机显示器不亮,小编教你电脑显示器不亮怎么解决...
- (load和initialize)不要被你的log迷惑了你对问题的判断
- 如何计算系统用户并发数,系统最大并发数
- raid5通常需要几块盘_组成raid5阵列最少需要几块硬盘?
- 全国计算机二级下次报名时间,全国计算机二级考试报名时间
- 命令行快速删除当前行_在命令行中快速有效地工作
- YII模板(前台显示)详细分析
- CDHtmlDialog屏蔽网页右键菜单
- 主流开源流媒体服务器有哪些?
- CSDN通过哪些方法获取积分
- IO包中的其他类总结
热门文章
- 2020低压电工作业考试题库及低压电工模拟考试系统
- android超大屏触摸设备,世界上最大的安卓Android平板电脑具有98英寸的屏幕
- Excel从省份证中提取信息
- 【T+】win10/win11系统安装畅捷通T+Cloud专属云18.0
- c语言love字符怎么打,怎样利用几行简单的c语言代码表白?
- 闽什么什么院第二课堂网课破解-----微信内置浏览器
- UCF101数据集处理
- 阿酷三合一版_阿酷插件下载|3dmax阿酷插件下载 v3.2 开源版 - 比克尔下载
- 达梦数据库ODBC连接异常问题
- 利用PS批量添加文件名到图片中