首页 安全文摘 渗透测试 正文

对某钓鱼网站的一次渗透测试

周末在某个CTF群偶然看到这个钓鱼网站:http://gggggg.cn (声明:本文中出现的域名、IP均被替换,并非真实存在,请勿测试),于是开始对该网站进行渗透。观察网站页面,可知这个网站应该是用来盗取QQ账号的。除了域名没有一点迷惑性,网站页面做的还行。如果用户不注意,点击了 立即申请取消 ,就会弹出一个登录框。一旦用户输入QQ账号密码,后台就会立刻记

周末在某个CTF群偶然看到这个钓鱼网站:http://gggggg.cn (声明:本文中出现的域名、IP均被替换,并非真实存在,请勿测试),于是开始对该网站进行渗透。观察网站页面,可知这个网站应该是用来盗取QQ账号的。除了域名没有一点迷惑性,网站页面做的还行。

对某钓鱼网站的一次渗透测试 渗透测试 电鱼网站 渗透测试  第1张

如果用户不注意,点击了 立即申请取消 ,就会弹出一个登录框。一旦用户输入QQ账号密码,后台就会立刻记录到数据库中。

对某钓鱼网站的一次渗透测试 渗透测试 电鱼网站 渗透测试  第2张

先用 dirsearch 扫一下目录文件,并查看是否有可利用的功能点。

对某钓鱼网站的一次渗透测试 渗透测试 电鱼网站 渗透测试  第3张

同时通过页面源码、网站提供的功能,找到如下几个接口:

对某钓鱼网站的一次渗透测试 渗透测试 电鱼网站 渗透测试  第4张

很快,在登录处就发现存在 SQL注入 了。直接丢进 sqlmap 跑,数据包构造如下:


POST /save1.php HTTP/1.1Host: gggggg.cnConnection: closeu=12345&p=1*


跑了半天, sqlmap 可以识别出注入的类型,但是一直注不出数据,猜测存在 WAF 干扰,后来发现是宝塔的 WAF 。于是开始手动测试,只注出了当前用户、数据库版本、当前数据库名、表名信息。

对某钓鱼网站的一次渗透测试 渗透测试 电鱼网站 渗透测试  第5张

利用常规的扫描方法也没发现后台地址,于是想得知该网站使用的 Web 应用程序是否是开源的,如果是网上搜的到的,就下载下来审计。运气好的话,就可以直接通过审计拿shell了。 云悉Web指纹 识别结果如下:

Web指纹PHP/5.4.45,宝塔控制面板,Nginx,jQuery
语言PHP/5.4.45
Web容器Nginx
操作系统Linux


发现并没有什么有用的信息,于是开始尝试 Google Hack 。前面我们有发现一个 xxxxxx_login.php 的接口,通过语法: inurl:xxxxxx_login.php 搜集到大量相同的网站。

对某钓鱼网站的一次渗透测试 渗透测试 电鱼网站 渗透测试  第6张

经过检测,还能正常访问的网址如下,并继续对这些网站进行测试。

对某钓鱼网站的一次渗透测试 渗透测试 电鱼网站 渗透测试  第7张

最开始的时候,有对目标 http://gggggg.cn 进行过敏感信息泄露的测试,但是并没有发现有用的信息。之后同样对上面的这些网站进行测试,结果就发现了 git 泄露的问题。但是会发现通过 git 泄露还原的代码不全,而在已还原的代码中除了 sql注入并未发现其他漏洞。但是我们还是可以通过这个发现一些有用信息,比如在下图中,我发现了网站后台路径以及一个数据库备份文件。通过这个数据库备份文件,我们可以直接获得管理员的账号密码。

对某钓鱼网站的一次渗透测试 渗透测试 电鱼网站 渗透测试  第8张

后台登录进去大概是这个样子的,可以看到数据量还是不少的,别忘了这只是其中一个网站的数据。

对某钓鱼网站的一次渗透测试 渗透测试 电鱼网站 渗透测试  第9张

在对网站功能测试一番后,并未发现可写 shell 的地方。于是开始寻找其他漏洞。先通过 https://get-site-ip.com 获取网站真实IP(同时通过其他方法佐证该 IP 确实是目标 IP )。

对某钓鱼网站的一次渗透测试 渗透测试 电鱼网站 渗透测试  第10张

之后对所查询的 IP 进行端口扫描,并对相应端口进行爆破等测试。

对某钓鱼网站的一次渗透测试 渗透测试 电鱼网站 渗透测试  第11张

无果,遂结束本次渗透。

文由https://mochazz.github.io/2019/07/01/%E5%AF%B9%E6%9F%90%E9%92%93%E9%B1%BC%E7%BD%91%E7%AB%99%E7%9A%84%E4%B8%80%E6%AC%A1%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/

海报

本文转载自互联网,如有侵权,联系删除

转载请注明本文地址:https://heibai.org.cn/1450.html

相关推荐

渗透测试面试问题合集

渗透测试面试问题合集

一、思路流程1、信息收集a、服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等)b、网站指纹识别(包括,cms,cdn,证书...

渗透测试 2020-08-14 1 11348

发布评论

ainiaobaibaibaibaobaobeishangbishibizuichiguachijingchongjingdahaqiandaliandangaodw_dogedw_erhadw_miaodw_tuzidw_xiongmaodw_zhutouganbeigeiliguiguolaiguzhanghahahahashoushihaixiuhanheixianhenghorse2huaixiaohuatonghuaxinhufenjiayoujiyankeaikeliankouzhaokukuloukunkuxiaolandelinileimuliwulxhainiolxhlikelxhqiuguanzhulxhtouxiaolxhwahahalxhzanningwennonuokpinganqianqiaoqinqinquantouruoshayanshengbingshiwangshuaishuijiaosikaostar0star2star3taikaixintanshoutianpingtouxiaotuwabiweifengweiquweiwuweixiaowenhaowoshouwuxiangjixianhuaxiaoerbuyuxiaokuxiaoxinxinxinxinsuixixixuyeyinxianyinyueyouhenghengyuebingyueliangyunzanzhajizhongguozanzhoumazhuakuangzuohenghengzuoyi
感谢您的支持