拯救被钓鱼的小姐姐们(某钓鱼网站渗透过程)

最新推荐文章于 2024-05-10 18:45:00 发布
最新推荐文章于 2024-05-10 18:45:00 发布
阅读量834 收藏 10
点赞数 8
分类专栏: 渗透测试 文章标签: 钓鱼网站 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Adminxe/article/details/118292295
版权

0x00前言

本来打算打王者来着,大哥突然收到一封邮件,标题为某学校2021学生总成绩单啥的,好家伙钓鱼钓到大哥头上了,勇敢牛牛,不怕困难,日他!!!

0x01冲冲冲!!!

哦吼,直接扫码看域名

http://xx.xxx.xx/app/app2/index.php?user=xxx&ta=xxx&=xxx

谢谢,有被low到,废话不多说御剑开扫。

?拿捏,直接进后台找利用点。

弱口令打一波,抓包测一下,看看是否可以修改响应包,之后搞一下注入。

前两种方法无果,开整注入吧。

sqlmap挂后台,万能密码前台绕。so easy,直接进入。

欢迎尊贵的admin’ or ‘a’=’a进入后台

1000+受害者,嘤嘤嘤,太惨了,大多数是妹子上当,大家一定要加强网络安全意识,不要随便打开网站、邮件等等,更不要将自己的账号输入进去。

好人帮到底,全删了。

看了下其他模块,没啥地方能拿shell的,点到为止吧。

转载请注明:Adminxe's Blog » 拯救被钓鱼的小姐姐们(某钓鱼网站渗透过程)

Adminxe
关注
  • 8
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
记一次渗透学习||钓鱼网站渗透
Summer's blog
05-13 1万+
文章目录前言故事起源故事开始故事高潮意外剧情番外篇测试中小技巧 前言 故事纯属虚构!请不要相信我瞎白话。 主要事情:日钓鱼网站 主要人物: 丞相 丞相大表哥有传言我丞相表哥是个富二代,高富帅,简直是黑阔界的担当。U1S1 丞相表哥是挺帅,有没有钱我就不知道了。 05 05是一个传说中的黑阔,相传黑阔界年龄最小的表哥。 我本人 相对前两位表哥,我简直就是个弟弟存在。 ...
钓鱼网站+persistence植入后门程序+创建用户
小王的储物间
02-21 790
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
一次对钓鱼网站渗透
2301_80115097的博客
05-10 572
入一半突然没了。先是通过信息收集,网站源码泄露下载到源码,发现网站后台路径。然后通过网站收集qq密码的页面发现了报错注入,由此得到了后台账号和密码,进入后台。通过源码审计发现”备份王“的文件包含漏洞,接下来准备再通过注入得到”备份王“的账号和密码,然后就可以利用这个漏洞,再在后台尝试文件上传漏洞,如果可以。两个洞配合拿到websell。可惜啊!他跑路了。无了。我也不知道他收集qq和密码有什么目的,现在登录qq都需要手机端验证,有可能撞库其他什么平台密码。
干货技术,记载钓鱼网站的多次渗透
bluemoon_0的博客
02-27 200
干货技术,记载钓鱼网站的多次渗透
LOL钓鱼网站实战渗透
独行侠梦的博客
07-04 1713
点击上方蓝字关注我们相信很多人都有遇到过这样的经历,无意中点到一些钓鱼网站,然后就泄露了自身信息,造成了一定的损失,对于这样的网站各位需警惕,千万不要乱点击来历不明的网站。今天我就来说说...
web登录页面代码_XSS实战之登录钓鱼网站后台
weixin_39974882的博客
12-10 2527
前言感觉最近被盗号的很多,好朋友账号被盗,我竟然傻乎乎的转了200大洋。本篇就以钓鱼为主题,只是让大家提升一下对盗号的认识和理解,让大家对于钓鱼盗号有所防范。XSS漏洞之前写过一篇文章讲解XSS漏洞分类以及危害,XSS是跨站脚本攻击,属于被动式的攻击。XSS指的是恶意攻击者往Web页面里插入恶意代码,当用户浏览该页之时,嵌入其中Web里面的恶意代码会被执行,从而达到特殊目的。最常见的就是...
户外钓鱼类网站模板是一款适合垂钓行业门户钓鱼网站模板下载.zip
02-21
这款“户外钓鱼类网站模板”是专为垂钓行业设计的一款网页模板,旨在为钓鱼爱好者、垂钓者、钓具商家以及相关企业提供一个专业且美观的在线平台。它集成了丰富的功能和元素,以满足钓鱼行业的各类需求,帮助创建一个...
钓鱼场奇点钓场金融理财类网站系统源码.txt
03-25
钓鱼场奇点钓场金融理财类网站系统源码.txt
iOS 动画实战之钓鱼小游戏实例代码
08-27
iOS 动画实战之钓鱼小游戏实现思路 iOS 动画实战之钓鱼小游戏实例代码实现思路主要分为四大块:鱼的实现、鱼钩模块、鱼模块和游戏逻辑。下面将详细介绍每个部分的实现思路。 一、鱼的实现 鱼的实现主要是通过一组...
基于改进的TrustRank算法的钓鱼网站检测
01-19
钓鱼检测方式一般只是通过比较网页间特征的相似度判断钓鱼网站,容易被攻击者根据特征提取过程反检测。因此,提出依据网页之间的关系来检测钓鱼网站,通过设立网页集合、结合钓鱼网站与其他网站间的链接关系改进...
如何知道一个网站的后台地址_看我如何攻破LOL钓鱼网站后台查清背后的大量账号被盗号的真相...
weixin_39600331的博客
11-23 1049
说英雄联盟准备出手游,但内测资格一直没公开,有骗子利用这个机会,伪造官方给用户发送带有钓鱼链接的邮件来盗号。.方子就是其中一个受害者,除了他,我也去了英雄联盟的贴吧看了下,确实有很多人收到了这类邮件。由于反馈这事的人比较多,加上我平常也玩LOL,所以整理了下线索,开整。目前一共有两条线索。1.钓鱼邮件:j6****j9@***zol.com2.钓鱼网站:www.iku****.cn首先是发送钓鱼网...
Web渗透钓鱼网站
a1371688168的博客
07-18 1473
Web渗透钓鱼网站
web安全渗透钓鱼网站提权
kali_Ma的博客
11-12 4369
要生成一个钓鱼网址链接,诱导用户点击,实验过程是让win7去点击这个钓鱼网站链接,则会自动打开一个文件共享服务器的文件夹,在这个文件夹里面会有两个文件,当用户分别点击执行后,则会主动连接到发起攻击的主机上,即可攻击成功:攻击成功后,想要从kali上传文件到win7中,后发现权限不够的问题,则进行提权操作,后成功上传文件win7和kaliKali:它是Linux发行版的操作系统,它拥有超过300个渗透测试工具,就不用自己再去找安装包,去安装到我们自己的电脑上了,毕竟自己从网上找到,也不安全。
网友发给我一个游戏钓鱼网站,我用python渗透了该网站所有信息!
爬遍所有网站
04-13 1196
前言: 这篇文章不是像评论区的某些大佬所想的那样是来炫技的,更多的是来给大家科普一些实用的渗透工具和方法,我相信不是所有的人都用过文中提到的这些方法。 刚才在知乎上看到一篇文章《你的QQ号是这么被偷走的!》,但是文章只是简单提到了一个伪造的 LOL 站点,嗯,就是这个【uvu.cc/ixMJ】,这明显是一个经过缩短链接处理的网站,打开后跳转到这个真实网址 【http://mfspfgp.t...
网站输入正确账号密码页面刷新一下_对某钓鱼网站的一次渗透测试
weixin_39625864的博客
11-15 377
文章作者:Mochazz文章来源:Mochazz的博客原文链接:https://mochazz.github.io/2019/07/01/对某钓鱼网站的一次渗透测试/周末在某个CTF群偶然看到这个钓鱼网站:http://gggggg.cn (声明:本文中出现的域名、IP均被替换,并非真实存在,请勿测试),于是开始对该网站进行渗透。观察网站页面,可知这个网站应该是用来盗取QQ账号的。除了域...
【漏洞挖掘】QQ钓鱼网站实战渗透
m0_46344990的博客
04-14 4600
渗透实战,通过报错注入拿到后台账号密码。
渗透一个最近很火的闲鱼钓鱼网站
qq_43159138的博客
02-02 5516
前段时间年底了,也要过年了。当然,骗子也悄悄的来了,他们骗的人不是容易上当的人,而是那些贪小便宜的人。 这段时间里,我们收集了很多相关信息与证据,但是都没有找到一个人的真实信息。直到前天突然有了突破,找到了其中一个提供网站给骗子使用的人相关信息,以及他主机与域名的相关信息。最后一个老哥将这些信息打包给警察了,警察也成功受理了,希望能有个好结果吧。以下是收集的部分信息。 (骗子骗人的过程简直毫无底...
MSF的钓鱼渗透攻击原理
最新发布
05-26
MSF(Metasploit Framework)是一款常用的渗透测试工具,它可以通过钓鱼攻击来获取目标计算机的访问权限。 钓鱼攻击原理是利用社交工程学原理,通过发送欺骗性的信息或者伪造网站等方式,诱导目标用户点击链接或者下载文件,从而在其计算机中植入木马或者后门程序。当攻击者获取了目标计算机的访问权限后,就可以利用漏洞或者其他方式获取敏感信息或者控制目标计算机。 MSF钓鱼渗透攻击主要分为以下几个步骤: 1. 伪造欺骗性信息:攻击者利用社交工程学原理,伪造看似真实的邮件、网站等信息,以诱导目标用户点击链接或下载文件。 2. 植入木马或后门程序:一旦目标用户点击链接或下载文件,攻击者就会在其计算机中植入木马或后门程序,从而获取访问权限。 3. 利用漏洞获取敏感信息:攻击者可以利用漏洞或其他方式获取目标计算机中的敏感信息。 4. 控制目标计算机:攻击者可以利用木马或后门程序对目标计算机进行控制,例如远程执行命令、上传下载文件等操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Adminxe

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值