用户
搜索
  • TA的每日心情

    2018-8-18 10:11
  • 签到天数: 1 天

    连续签到: 1 天

    [LV.1]初来乍到

    版主

    Rank: 7Rank: 7Rank: 7

    10

    主题

    22

    帖子

    254

    魔法币
    收听
    0
    粉丝
    7
    注册时间
    2018-7-24

    i春秋认证积极活跃奖核心白帽

    发表于 2019-12-12 17:08:41 66218

    本文没什么技术含量,只是发出来让大家提高安全意识。

    已授权“HACK 学习”公众号转载

    前言

    某天收到一封邮件

    image

    一看就是钓鱼邮件,并且我也不玩LOL。

    看了看感觉这个系统好像见过很多次,研究了一下,顺手日了下来

    过程比较有意思,遇到了不少坑,写篇文章记录一下。

    正文

    信息搜集

    打开网站首先我们可以看到他的炫酷界面

    image

    进一步搜集信息发现有宝塔+云锁,找不到后台,旁站全是这种钓鱼站,均使用了冒充官网的子域名前缀

    image

    手工试了下发现有注入,但是有云锁

    image

    万能Bypass

    还是用老办法,前后加一些特殊数据来构造数据包

    构造好post包后用sqlmap跑,发现有布尔盲注

    image

    本来以为就要完事了,结果sqlmap最后提示注入失败

    emmmmmm,看一下发现被封了IP

    image

    换个IP后,增大delay的数值,想了想他有可能是根据XFF来判断来源IP的,就又加了个tamper=xforwardedfor.py

    哈,本来可高兴了,以为完事了

    image

    结果发现跑不出来数据

    image

    exm???

    遇到的坑

    在从确认有注入到真正能跑出来的期间遇到了好多坑。。。

    花了一下午时间才一个一个解决

    第一个坑:sqlmap的payload无法加载

    抓包看一下,发现sqlmap的payload无法被加载到数据包里

    相当于一直发送的都是没有payload的数据包,所以肯定注不出来。

    具体原因不知道为什么,但是可以做一个猜想:

    可能是构造的垃圾数据过多,文件过大,导致sqlmap还没来得及替换payload数据包就发出去了

    解决办法就是减小数据包长度,然后抓包调整

    最后发现30kb是个界限,刚好是sqlmap能发出去包,并且云锁跟宝塔不会拦截。

    第二个坑:win下网络阻塞

    强制关闭sqlmap了几次,然后就发现网络阻塞,数据包在win环境下发不出去

    解决办法就是换kali。

    image

    第三个坑:

    sqlmap提示发现有无法识别的字符,解决办法是采用--hex

    柳暗花明

    解决完上面的坑后,终于可以出数据了

    image

    跑了漫长的一个小时。。。终于跑出来了当前的用户名。。。

    image

    然后是跑表名

    image

    因为跑起来实在太慢了,后面就懒得跑了。

    最后

    面对这种邮件大家要提高警惕,一定要检查发件人跟域名是否是官方。

    一旦遇到钓鱼邮件立马举报,防止更多的人上当。

    欢迎加入知识星球:https://yzddmr6.tk/zsxq/
    大神牛逼。

    “还是用老办法,前后加一些特殊数据来构造数据包”  
    怎么加的,求教~
    使用道具 举报 回复
    发表于 2019-12-16 14:58:04
    请问
    “还是用老办法,前后加一些特殊数据来构造数据包”  
    是咋个操作啊
    呜呜我好菜
    使用道具 举报 回复
    感谢分享
    “强制关闭sqlmap了几次,然后就发现网络阻塞,数据包在win环境下发不出去

    解决办法就是换kali”
    这个是一开始在Windows环境跑sqlmap发现网络阻塞,然后换成kali就不阻塞的意思么?
    使用道具 举报 回复
    图片挂了
    思路学习了
    My blog :http://www.e-wolf.top
    使用道具 举报 回复
    发表于 2019-12-27 11:45:19
    还是用老办法,前后加一些特殊数据来构造数据包”  
    求教学!!!!!!
    使用道具 举报 回复
    发表于 2020-1-8 14:29:23
    Safe97 发表于 2019-12-27 11:45
    还是用老办法,前后加一些特殊数据来构造数据包”  
    求教学!!!!!! ...

    宝塔好像只检测前面100个参数,你可以在数据包中前面加100个随机的参数就可以了
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册