记一次渗透学习||钓鱼网站渗透
文章目录
- 前言
- 故事起源
- 故事开始
- 故事高潮
- 意外剧情
- 番外篇
- 测试中小技巧
前言
故事纯属虚构!请不要相信我瞎白话。
主要事情:日钓鱼网站
主要人物:
丞相
- 丞相大表哥有传言我丞相表哥是个富二代,高富帅,简直是黑阔界的担当。U1S1 丞相表哥是挺帅,有没有钱我就不知道了。
05
- 05是一个传说中的黑阔,相传黑阔界年龄最小的表哥。
我本人
- 相对前两位表哥,我简直就是个弟弟存在。
故事起源
群里有小哥哥发了一个截图,这明眼人一看就是钓鱼网站呀!
故事开始
上述步骤是之前丞相和05表哥们在群里聊天记录,当天晚上奈何我在看追韩剧电视剧《辅助官2》。
嗯哼,澄清一下大家别以为是那种女生爱看的韩剧,情情爱爱的,我这里看的烧脑剧丫丫!!!(有点扯远了,大家关心不是我追剧事情,请忽略掉这段。)
当我第二天睡醒,然后看见群里聊天记录的时候。我当时居然一笔带过的撩了一眼,摸不在意的忽略掉了。现在想想。。。。。。
观众:我靠,你这个作者戏真多,说了这么多,正菜还没上¥**@-/-/@#232
各位看好了下面就是表演时刻!
看这个网站,看看只有这个登录框能测,其他都功能点都会跳转到腾讯的正品网站上。
啧啧,居然禁止访问,但是你为啥你不直接banIP?sqlmap还在跑你,小破站都不用脑子想想?
故事高潮
开始对User-Agent尝试注入,一顿乱七八糟的操作之后发现没过。
尝试X-Forwarded-For
注入,
在请求头里面加一行X-Forwarded-For:*
并构造
X-Forwarded-For:'AND(SELECT 05 FROM (SELECT(5)))sqlpayload) -- +
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hv38R38Q-1576204967400)(https://s2.ax1x.com/2019/12/12/Q6O3QI.md.png)]
然后就使用sqlmap跑就行了,sqlmap.py -r 1.txt --level 4 -v 4 --batch
随便一提kali最新版是真的香,为何这么说呢!?直接上图
接下去就是常规操作,大佬们也都懂,查看数据库,表,字段最终获取账号密码。
数据量有点吓人,我靠居然有这么多傻子!
后台登录框存在POST注入 ,且用户名处 ’ 报路径配合DBA可以getshell。
PS: 可惜 站点都不是DBA。
意外剧情
你不会真的以为故事就这么简单的结束了吧?
在注入成功之后,另一个激情满满的群友,发来另一种图。是另一个使用相同模板的站点,经过测试发现这个漏洞是通杀。
番外篇
意外的是我今天看了一眼土司论坛,发现一篇文章文章链接也是日钓鱼网站的,打开一看页面完全一样呀。
我看完之后,我又发现新的操作。
主要大概意思如下:
- 找到后台地址,注入登录框。
- 使用长注释绕过云锁waf。
测试中小技巧
使用分块传输解码插件。
使用sqlmap插件
记一次渗透学习||钓鱼网站渗透相关推荐
- 拯救被钓鱼的小姐姐们(某钓鱼网站渗透过程)
0x00前言 本来打算打王者来着,大哥突然收到一封邮件,标题为某学校2021学生总成绩单啥的,好家伙钓鱼钓到大哥头上了,勇敢牛牛,不怕困难,日他!!! 0x01冲冲冲!!! 哦吼,直接扫码看域名 ht ...
- web安全渗透之钓鱼网站提权
本实验实现1:要生成一个钓鱼网址链接,诱导用户点击,实验过程是让win7去点击这个钓鱼网站链接,则会自动打开一个文件共享服务器的文件夹,在这个文件夹里面会有两个文件,当用户分别点击执行后,则会主动连接 ...
- 记一次失败的菠菜网站渗透测试
来源: https://blog.csdn.net/weixin_44991517/article/details/114268401 0x01 写在前面 刚好最近有点时间,于是随便找了一个bc网站, ...
- 20210515web渗透学习之域渗透简单实操
欢迎大家一起来Hacking水友攻防实验室学习,渗透测试,代码审计,免杀逆向,实战分享,靶场靶机,求关注 这是总结前面几种域渗透的综合文章.工欲善其事必先利其器,今晚我的憨逼班长又帮我报错了加班地点, ...
- LOL钓鱼网站实战渗透
点击上方蓝字关注我们 相信很多人都有遇到过这样的经历,无意中点到一些钓鱼网站,然后就泄露了自身信息,造成了一定的损失,对于这样的网站各位需警惕,千万不要乱点击来历不明的网站. 今天我就来说说钓鱼网站的 ...
- 对某钓鱼网站的一次渗透测试
周末在某个CTF群偶然看到这个钓鱼网站:http://gggggg.cn(声明:本文中出现的域名.IP均被替换,并非真实存在,请勿测试),于是开始对该网站进行渗透.观察网站页面,可知这个网站应该是用来 ...
- 记一次对在线挂机网站的渗透
首页 | 博客群 | 公社 | 专栏 | 论坛 | 图片 | 资讯 | 注册 | 帮助 | 博客联播 | 随机访问 黑客技术文章 进一步取得MirCms传奇私服的WebShell- -| 回首页 | ...
- 内网渗透学习-Windows信息收集
内网渗透学习-Windows信息收集 本章内容主要介绍在获取网站服务器webshell后,怎样对Windows主机进行信息收集,对其网络环境进行分析和利用,主要是一个思路整理,在后续的章节中会整理更详 ...
- 零基础如何学习Web安全渗透测试?推荐这份史上最详细的自学路线图!
第 1 阶段 Web 技术入门 1.0 学习导论 此阶段,我们的学习目标是了解网络安全行业的法律法规 / 学习方法 / 求职目标,搭建属于自己的博客 / 论坛 / 网站(成为一名站长).掌握 Web ...
- 渗透学习-SQL注入篇-基础知识的学习(持续更新中)
提示:仅供进行学习使用,请勿做出非法的行为.如若由任何违法行为,将依据法律法规进行严惩!!! 文章目录 前言 一.SQL注入产生的原因 二.手工注入大致过程 1.判断注入点: 2.猜解列名 3.猜解能 ...
最新文章
- eplise怎么连接数据库_如何通过eclipse连接到mysql数据库
- IDEA调试SpringMvc项目时,出错:找不到ContextLoaderListener
- HashMap构造函数有哪些
- 网络的网络——当今的互联网
- python内置函数map reduce filter详解,面试必备知识
- C/C++ 位操作 总结
- linux vg lv pv
- centos mysql自动补全_MyCLI :一个支持自动补全和语法高亮的 MySQL/MariaDB 客户端
- 开发工具篇 程序员计算器
- 2018最新老男孩Linux架构师实战课程14期视频
- 国标高数教材搞乱了微积分学界
- python的turtle的画太阳花(简洁和经典)
- 网站打开速度标准及测试
- Java操作sqlite3数据库心得(一)
- 李笑来-- 学习学习再学习(前言)
- sql compact 转mysql_如何将数据导入到 SQL Server Compact Edition 数据库中(五)
- Lexical error at line 1, column 18. Encountered: “\u2019“ (8217), after : ““]
- 宋宝华:为什么numactl内存绑定对代码段不起作用
- showdoc内容备份
- iPhone开发秘籍(一)--第一章 iPhone SDK简介