用户
搜索
  • TA的每日心情
    擦汗
    昨天 10:42
  • 签到天数: 10 天

    连续签到: 3 天

    [LV.3]经常看看I

    i春秋签约作家

    Rank: 7Rank: 7Rank: 7

    22

    主题

    116

    帖子

    577

    魔法币
    收听
    0
    粉丝
    4
    注册时间
    2017-5-9

    i春秋签约作者

    发表于 2017-8-8 17:37:57 4213425
    前言:免费领取shell地址:http://www.dusun.com.cn/weiXinLo ... one.jsp&tg=1040
    回帖送币币哦
    0x00时隔两个月了,我整整浪费了两个月的时间,这两个月我不仅没挖洞就算了,还没有学习任何的姿势,思路,语言,我到底在干嘛?反正我已经废了。可能很多学安全的人不一定是每天都在做渗透测试,每天挖洞吧?据我猜测的,不过还是有部分每天无限挖洞三天三夜,不用睡觉只靠嗑药,死都要找到漏洞,无需睡觉,想着都可怕,挖洞虽然有时候得花那么十几天做测试,但我们还是得注意休息的,今天我们来聊聊从常见漏洞开始,今天我们入侵人心。
    1.png
    0x01 今天的目标是一个中型公司的网站,好久没测试想试试看要不要降低智商,这一次的渗透由于对方是像大型自媒体,类比较安全的网站,搞这种网站我要如何去下手?就算是百度我们都要挖,(黑客果然可怕),打开目标网站,www.xxx.com 这一次比较了解对方网站,我就选择从信息收集下手,相对信息收集是较好的突破点,首先来个whois查询,然后喝杯茶
    2.png
    茶喝完了,查看信息想翻译过来看不懂一半,翻译来看看,整体的注册信息都在里边,对方没有whois保护,很尴尬,这些信息非常重要,保存了起来,经过漫长的整理过程,我喝茶喝到吐,一起来看看我大致收集了哪些信息?
    首先的是

    1端口信息,具体就扫描到着一些,过程比较简陋不好意思各位看的老铁。
    QQ图片20170808172229.png
    2 服务器信息,iis6.0  php 4.7  asp+php脚本支持 Windows2002MySQL

    3 子域名信息,通过生成爆破我得到了对方一个管理员登录子域名dd.xxxx.com 过程下图
    4.png
    5.png
    4 找到指定的cms,收集到对方使用的是什么样的程序,其实我这个判断是为了过程,早已发现他是WordPress 大家可以使用御剑也可以,使用我这款需要的话可以评论下方留下邮箱,过程看图。
    6.png
    整体的信息视乎没有任何希望,每一个信息可能成为我的突破口,但是今天不一样,对方公司也是搞安全的,那么我基本收集的这些信息是远远不够的,我对以上这些信息进行一个尝试突破,对3889 等等端口,以及WordPress的版本漏洞,服务器版本的漏洞这些全部做了一次测试,但是很遗憾,全部失败,
    7.png
    生,是不是我已经不适合做渗透测试了?不,绝对不能放弃方法总是有的,就算是挖到个逻辑漏洞也是值点钱的,虽然国产的就几百块钱,但是我的目标是“突破”开启装逼模式,这个逼我装定了,此时我想了想,我应该从哪里下手是安全公司的弱点呢?

    0x02 经过30分钟的思考人生,竟然是个安全企业那么即使里面很多安全大牛,也有很多网站小编吧?这些小编说难听打字员,说好听小编,黑历史:我也做过这个打字员 16岁的时候,那么这些打字员一般都是有一个后台登录的,即使权限不是很高,但是至少能利用,这次思路摸的足够清晰了,那么就开始突破,第一我要怎么找到对方员工呢,这个是个问题,一开始的话拿那些资料去找他们宣传的外链什么的都不是办法,小编哥哥们一般都是发布内链的,那我就必须知道对方公司的员工联系方式,一般留下联系方式的都是技术员工或者客服,客服又是不闲聊那种。
    8.png
    0x03此时想起了“定位附近的人”本文最主要的突破点定位漫游找到对方员工的QQ,因为有些员工是没有开启附近的人可见的,加上整座大厦是不是都是属于对方公司的,有可能他们只有其中一层或者一间,或定位不准确这一类问题,不过还是要耐心的寻找
    9.png
    经过几十分钟耐心的一个个打招呼,一个个问,最终遇到了对方前台的QQ,很果断的深入聊天当中,由于对方是妹子我视乎已经忘记我是来干嘛的了,不对我想起我是来干嘛的了,到最后“我以交朋友的名义,慢慢靠近你只为拿下你们的经理”傻乎乎的把他们网站主编哥哥的qq给我了,此时我要开启装逼模式了,假冒我是来投稿的,可怜的主编哥哥不知道自己给套路了,就跟我交了朋友,嘻嘻,姓名+手机号+生日+社工库中的老密码+老家地址等资料信息都到手
    10.png
    11.png
    这个狗东西非常的装逼,这个逼是由我来装的老铁,等等让你知道什么叫残忍,深入的问到了这个装逼佬的一些个人资料,姓名,手机等普通资料,在深入的挖掘到他的一些敏感信息等,QQ空间等地方发现了有人给他生日祝福留言等,看到了留言日期判断他的生日,以及问到他的年龄等,在看到他以前发的说说有定位到自己老家哪里哪里,具体信息构造,做成字典,进行爆破该装逼佬,在后台进行了一轮跑字典包,我用了一些100位常用密码,还有他资料老密生成出来的一些密码等等信息,做成字典,开始跑...
    12.png
    跑出结果了,打个码,登录成功一千个省略...
    13.png
    低调低调,来都来了拿个shell,打包模板回家用,在WordPress模板编辑里添加个一句话
    14.png
    成功连接到shell,我该如何装逼?这逼我装定了,要不我把shell给大家,shell地址看下方。
    15.png
    Webshell 地址:
    打不开就打开这个:


    masterhunter 发表于 2017-8-10 11:36
    66666666,现在新版的wordpress插一句话,还可以吗?好像没用吧

    不知道就是成功连接了,而且你怎么知道是新的版本我都还没发现!
    使用道具 举报 回复
    发表于 2017-8-9 10:41:00
    rosectow 发表于 2017-8-9 00:19
    给个好评谢谢

    利用社工的方法拿下网站,提交到漏洞响应平台会受理吗?

    评分

    参与人数 1魔法币 +1 收起 理由
    rosectow + 1 问得好,但是没有提交,应该会收!.

    查看全部评分

    使用道具 举报 回复

    227四四697四四     @qq.com
    使用道具 举报 回复
    春秋文阁负责人 发表于 2017-8-10 09:32
    66666666666666666666,顶!狠狠顶!我要楼主py!

    好坏,死鬼
    使用道具 举报 回复
    国光 发表于 2017-8-10 11:16
    楼主可以分享一波社工字典生成工具嘛

    在线生成的= =
    使用道具 举报 回复
    手机用户hHfPe2 发表于 2017-8-10 16:46
    大表哥,工具给我来一份呗

    邮箱地址= = =

    评分

    参与人数 1魔法币 +1 收起 理由
    Hayden_v + 1 鼓励转贴优秀软件安全工具和文档!.

    查看全部评分

    使用道具 举报 回复

    回帖奖励 +2

    感谢分享,学习一波

    评分

    参与人数 1魔法币 +5 收起 理由
    rosectow + 5 欢迎分析讨论交流,i春秋论坛有你更精彩!.

    查看全部评分

    使用道具 举报 回复
    发表于 2017-8-8 19:21:31
    感谢分享!谢谢大牛!

    评分

    参与人数 1魔法币 +5 收起 理由
    rosectow + 5 欢迎分析讨论交流,i春秋论坛有你更精彩!.

    查看全部评分

    使用道具 举报 回复
    发表于 2017-8-8 20:38:39
    很强势               

    评分

    参与人数 1魔法币 +5 收起 理由
    rosectow + 5 鼓励转贴优秀软件安全工具和文档!.

    查看全部评分

    使用道具 举报 回复
    发表于 2017-8-9 00:19:29
    给个好评谢谢
    使用道具 举报 回复
    发表于 2017-8-9 08:47:46
    surprise mother fucker

    评分

    参与人数 1魔法币 +3 收起 理由
    rosectow + 3 欢迎分析讨论交流,i春秋论坛有你更精彩!.

    查看全部评分

    使用道具 举报 回复
    发表于 2017-8-9 09:12:38
    D14tr0y 发表于 2017-8-9 08:47
    surprise mother fucker

    lollol
    使用道具 举报 回复
    发表于 2017-8-9 11:11:37
    感谢分享!谢谢大牛!
    使用道具 举报 回复
    发表于 2017-8-9 13:15:56
    那个扫描cms的工具叫啥
    使用道具 举报 回复
    发表于 2017-8-9 13:38:20
    amdn 发表于 2017-8-9 13:15
    那个扫描cms的工具叫啥

    18 bug scan tools
    使用道具 举报 回复
    发表于 2017-8-9 15:06:19
    表格的文风真的太稳了
    使用道具 举报 回复
    我送币币有限,送不了大家了设置了回复有送币....
    使用道具 举报 回复
    发表于 2017-8-10 09:32:10
    66666666666666666666,顶!狠狠顶!我要楼主py!
    来啊~快活啊~
    使用道具 举报 回复
    123下一页
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册