记一次简单的诈骗网站Getshell

最新推荐文章于 2025-05-11 21:04:00 发布
最新推荐文章于 2025-05-11 21:04:00 发布
阅读量102 收藏
点赞数
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35897989/article/details/133006369
版权
文章讲述了作者在假期期间遭遇诈骗电话,对方伪装成京东客服,试图引导进入假冒网站。通过信息收集,作者发现伪造域名并成功入侵骗子的后台,揭示了诈骗者使用的真实链接、多个站点以及弱口令漏洞。作者利用头像上传功能获取shell,并用蚁剑连接多个网站,提醒公众注意电话诈骗,增强网络安全意识。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言:在放假期间接到一个诈骗电话、然后说京东金条利率过高让我处理下(在疫情开放期间京东客服基本上是没有人工客服),然后就慢慢的被拉入钉钉会议,然后骗子给网站的时候发现域名不对就判定成了骗子就找理由有事退出了会议。

0x00信息收集

img
通过域名可以判断出这个不是正规的政府网站这是一个伪造的,在里面骗子为了保证能够完全达到欺骗用户的目的其他的栏目以及点击跳转到的都是真实的链接image.png 但是在在线服务这里又重定向到了例外一个域名初步可以判断就是骗子的域名image.png
然后根据2个域名匹配出的ip可以发现是相同的ip可以看出这个主机上面存在多个站点,之后通过ip查询
到2个后台地址image.pngimage.pngimage.png
从上面可以看出来一个是织梦CMS 例外 一个CMS是fastadminimage.png

0x01进入后台

通过之前信息收集到的相关信息也是成功通过弱口令的方式进入了后台image.pngimage.png可以看到被骗人的相关信息

0x02getshell

通过后管理后台的不断搜寻,在头像上传的地方找到了上传点image.png
上传成功
然后访问image.png

0x03蚁剑连接

image.png

里面还包含了多个网站image.png

0x04总结

一次比较简单的渗透测试,然后就是现在诈骗犯越来越猖狂了,手段也是越来越高明,话术也比较专业,接到电话要谨慎分辨以免被骗

Super-Winner
关注
一次杀猪盘的渗透之旅
wulanlin的博客
12-28 2517
所谓“杀猪盘”,是指诈骗分子利用网络交友通常是“异性”交友,诱导受害人下载诈骗APP并在上面进行各种“投资”,如菠菜、股票、期货甚至虚拟货币的网络诈骗。今年某月某日小白就遭遇了这种骗局,他先是被骗子通过QQ添加并下载了一个名为”心动“的APP,在“心动“APP上结识了位名为“xx老师”的美女,小白被美色迷了眼打算相约这名网友,但是美女则借口让他下载另一个名为午夜乐园的APP进行投资,果不其然小白被成功骗取10余万。 0x01 APP测试准备 根据小白的描述,我们关注到以下几点信息,分别是 QQ、“心动”
密码安全攻防技术精讲
GitChat
07-03 3312
课程介绍 本课程内容将以作者亲身经历的事情为主,从技术的视野和攻防角度来剖析各种密码及其他技术对工作和个人生活的影响,将“高高在上”的技术拉进我们日常的生活中来。每一篇文章都是精挑细选的典型案例,背后都有真实故事和场景,以技术的方式来再现和还原。 非技术专业读者可以通过这些文章来了解和预防各种涉及密码的攻击,从事技术工作的读者可以按照文章的搭建环境进行实战实践。由于篇幅有限,密码攻防涉及的技术非常...
一次对跨境赌*类APP的渗透实战(getshell并获得全部数据)
白帽阿叁的博客
09-29 1242
1、查找注入,注意数据库用户权限和站库是否同服务器。2、查找XSS,目的是进入后台以进一步攻击。3、查找上传,一些能上传的页面,比如申请友链、会员头像、和一些敏感页面等等,查看验证方式是否能绕过,结合服务器的解析特性。4、查找下载,在网站的下载栏目,或者文章后面的附件下载链接,测试是否存在未授权的文件下载。5、查找编辑器,比较典型的ewebeditor、fckeditor等6、查找可能的后台管理程序,可以尝试弱口令。
一次菠菜站点的攻克之旅后续
渗透测试研究中心
05-10 617
前情提要上回故事说到,骗子服务器的最高权限虽然已经拿到,但这也只是技术层面的掌控,想要立案,需要提供尽量多的人员相关信息,如手机、银行卡等,但这些目前都并未采集到(前面虽然提到了某次源码有个银行账户,但后面发现那只是个测试号,百度出来一堆在用的…),所以还需要通过一些额外的手段去获取有用的信息;信息收集宝塔后台首先想到的就是之前一直留着没进去的宝塔面板后台,里面应该会有些登录信息之类,但并没有得...
实战|一次诈骗的渗透测试
wuli1024的博客
01-27 933
今天朋友突然告诉我,某转买手机被骗了1200块钱,心理一惊,果然不出所料,那我来试试吧。要来了诈骗网站地址,打开是这种:果断收集一下信息:(由于留言骗子返还朋友钱款,暂时给他留点面子,打点马赛克)查看端口,一猜就是宝塔面板搭建,开着80,那就访问一下:从官网查找客服软件的教程。
一次诈骗渗透测试
weixin_52501704的博客
04-04 413
今天朋友突然告诉我,某转买手机被骗了1200块钱,心理一惊,果然不出所料,那我来试试吧。果断收集一下信息:(由于留言骗子返还朋友钱款,暂时给他留点面子,打点马赛克)由于www用户无法写入mysql目录.so文件,无法使用mysql提权。(现在大家知道不要相信qq微信交易的重要性了吧,这种杀猪盘很容易坑人)访问其他站点都能访问,解析ip都是这个,终于发现一个php7的。sudo一直要使用www密码,结果也是无法使用sudo。好家伙,禁用的函数如此之多,那行吧,绕过呗。查看端口,一猜就是宝塔面板搭建,
一次渗透之旅 ,网络安全学习至上
kali_Ma的博客
01-05 421
所谓“杀猪盘”,是指诈骗分子利用网络交友通常是“异性”交友,诱导受害人下载诈骗APP并在上面进行各种“投资”,如菠菜、股票、期货甚至虚拟货币的网络诈骗。今年某月某日小白就遭遇了这种骗局,他先是被骗子通过QQ添加并下载了一个名为”心动“的APP,在“心动“APP上结识了位名为“xx老师”的美女,小白被美色迷了眼打算相约这名网友,但是美女则借口让他下载另一个名为午夜乐园的APP进行投资,果不其然小白被成功骗取10余万。 0x01 APP测试准备 根据小白的描述,我们关注到以下几点信息,分别是 QQ、“心动”AP
一次护网HW心得
热门推荐
qq_43678263的博客
03-31 1万+
文章目录背景实战理解两张有趣图片(手动滑稽) 背景 我开始接触实战,是从某省第五届网络空间安全竞赛开始的,我参加过第四届比赛,是标准的CTF形式,初赛线上做题,决赛线下AWD攻防。但第五届突然转变了形式,线下变成了贴近实战的护网攻防演练形式:22支攻击队申请合法ip,进攻承办方官方网站,将漏洞上报,以漏洞危急程度和数量评分排名。这是我们第一次参加护网形式,拿到了一个高危,两个中危,排到第十,勉强得到三等奖。主要在实战方面还是没有经验,不太熟练,进攻时没有完整的方法体系,只有没有方向地尝试。实战所要求的..
一次分析网贷诈骗
渗透测试研究中心
01-05 956
0x00 概述 某天,一位网上朋友告诉笔者,他被骗了。被骗方式很独特,因为自己没钱所以选择贷款,在贷款过程中惨遭诈骗诈骗短信: 0x01诈骗过程(此处受害者用小辉代替) 某日,小辉手机收到一条关于网络贷款的短信,恰逢月底,捉襟见肘,小辉没忍住诱惑下载打开了app。注册好账号,填写好身份证号、手持、工作地点、家人信息等后申请了20000元贷款,但是迟迟没到账,小辉询问客服得知:亲,这...
通过一次裸聊软件的取证分析了解电子取证(赛题WP)
Reveone的博客
09-26 2724
电子取证类的比赛给我一种做试卷的感觉大部分的基础题然后会有少部分的难题,对于简单的题目主要靠的就是一些简单的推理,平时比赛会有很多专业的取证软件可以使用所以很多时候并不一定需要知道某些东西的原理也能通过专业软件提供的信息解题。对于电子取证类的比赛需要的基础首先是linux系统基础知识,然后就是web网站搭建知识。在这个基础上再去get新技能。
【邮件模板个性化批量发送】:Shell脚本高级技巧详解
本文从概念与需求分析出发,详细探讨了Shell脚本在邮件自动化中的应用,包括邮件发送机制的工作原理、基础命令及高级技巧。随后,文章深入分析了个性化邮件模板的设计与实现,以及批量发送邮件的策略与优化方法。...
【数据安全防护】:掌握MES系统中数据保护的全面策略(安全第一法则)
[【数据安全防护】:掌握MES系统中数据保护的全面策略(安全第一法则)](https://img-blog.csdnimg.cn/img_convert/c238214f212f55ee82e9a25345b21c81.png) # 摘要 数据安全是MES系统可靠运行的重要基石,本文围绕...
20年时候收集的一些信息安全岗面试题
课嗨教育的专栏
05-02 8099
目录 面试一 面试二 面试三 更多资料可:渗透测试基础课-课程进度_课嗨教育的博客-CSDN博客 面试一 个人介绍: 自我介绍要点:不要用长逻辑句,短小精悍 控制在3-4分钟 1、自我介绍姓名年龄哪里人学校情况不是重点,作为顺滑开场 2、经历与技能啥时候开始学web攻防,实习经历(神舟,做了什么;尚然,做了什么),让人家清楚历史引入技术主题,挑重点 3、业绩/成绩: 研究类:freebuff SRC I春秋...
常见漏洞知识库(原理/场景/修复)
lefooter的博客
04-30 6340
SQL 注入 0x01 漏洞描述 SQL注入漏洞产生的原因是网站应用程序在编写时未对用户提交至服务器的数据进行合法性校验(类型、长度、业务参数合法性等),同时没有对用户输入数据进行有效地特殊字符过滤,使得用户的输入直接带入数据库执行,超出了SQL语句原来设计的预期结果,导致了SQL注入漏洞。 0x02 常见应用场景 SQL注入漏洞可能出现在一切与数据库交互的地方,比如常见的查询用户信息、查询订单信...
MCPHub:一站式MCP服务器聚合平台
wbsu2004的博客
05-07 1624
MCPHub 是一个统一的中心服务器,可针对不同场景将多个 MCP 服务器聚合到单独的可流式传输 HTTP (SSE) 终端节点中。
AI服务器通常会运用在哪些场景当中?
wanhengidc的博客
05-09 709
人工智能行业作为现代科技的杰出代表,在多个领域当中发展其强大的应用能力和价值,随之,AI服务器也在各个行业中日益显现出来,为各个行业提供了强大的计算能力和处理能力,帮助企业处理复杂的大规模数据,本文将来探索一下AI服务器通常都会运用在哪些场景当中吧!同时还可以预测金融市场的整体趋势和风险管理,在大规模数据分析方面起着非常重要的作用。AI服务器可以运用在医疗教育当中,用于医学图像分析和基因组学研究等场景中,能够帮助其加速医学研究的速度,并且可以提高医学诊断的准确性,对国家医学领域发展做出一定的贡献。
使用 systemd 管理 Linux 服务:配置与自动重启指南
qq128252的博客
05-09 397
systemd 是现代 Linux 系统中常用的服务管理器,能够可靠地管理进程并在进程崩溃时自动重启。要创建 systemd 服务文件,需在 /etc/systemd/system/ 目录下创建一个 .service 文件,定义服务的描述、依赖关系、运行用户、工作目录、启动命令、重启策略及日志输出路径等。文件内容应避免包含注释,否则可能导致错误。创建文件后,使用 systemctl daemon-reload 重新加载配置,并通过 systemctl enable 和 systemctl start 启用和
服务器数据恢复—硬盘坏道导致EqualLogic存储不可用的数据恢复
beiya123的博客
05-07 506
1、将故障存储上的16块硬盘做好标后取出。硬件工程师对所有硬盘做硬件故障检测,发现其中2块硬盘存在坏道,SMART的错误冗余级别已经超过阙值。所有硬盘镜像完成后根据标按照原样还原到原存储中,后续的数据分析和数据恢复操作都基于镜像文件进行,避免对原始磁盘数据造成二次破坏。分析收集到的日志信息,找到两块硬盘的掉线时间,用数据较新的硬盘恢复数据。北亚企安数据恢复工程师编写程序,根据位图信息从重组出来的RAID中将4个lun的数据全部提取出来。4、分析底层结构,将4个VMFS进行跨区卷组合,并导出数据。
React+Springboot项目部署ESC服务器
最新发布
weixin_72949205的博客
05-11 416
ESC服务器创建时默认安装LNMP,即Linux,Nginx,Mysql,Php所以这里不讲怎么安装Nignx和Mysql笔者使用的Linux版本为22.0.4LTS版。
揭露BuxlandNET诈骗网站:盗取Roblox用户账号
- 提供的压缩包子文件名称为"Buxland-master",这表明可能是一个包含网站完整源代码的压缩文件,其中master可能表示该文件是项目的主要版本或主分支。 总结来说,这个文件揭示了网络诈骗的一种形式,提醒我们在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值