渗透某BC杀猪盘的经历

guidie   ·   发表于 2020-05-12 12:48:31   ·   实战纪实

事情的起因


这位兄弟找到我,告诉我被骗了很多钱,我们这些正义的白帽子当然能帮则帮啦.

当然,毕竟是杀猪盘,即便是拿下也不能把钱追回


一、信息收集


拿到目标网站,可见是一个很常规的bc站,而且做的有点low逼。

先进行简单的信息收集,通过Wappalyzer插件可见php版本与windows serve这两个比较重要的信息

命令行nslookup+url查看ip,发现没有CDN

再到站长工具上看看 http://s.tool.chinaz.com/same

香港的,羊毛出在羊身上,中国人在骗中国人?

知道ip地址后端口扫描一波(全端口扫描+服务探测。这个过程比较漫长,可以先干别的)

看到开放3306端口,连接一下看看

发现不行,应该是不能外连

二、后台攻陷


回到web,反手在url后面加一个admin

发现不行,这才想起来一般BC的后台都是单独存在的

既然如此,只能找一找xss了
先注册账号登录进去看看

填写的都是虚假信息,请勿当真

进去以后是酱紫,感觉很熟悉,好像之前有过0day奥,好像是在存款的地方,试一波

提交

看看xss平台能否收到cookie

收到了cookie,确定xss存在,下一步登录后台

此处可以看到,用户其实不少,而且被骗的用户都会被管理员删除账号,导致现在的用户看着很少

三、寻找上传点


看到有数据库备份,但是发现不可以下载,放弃

后台找了一圈没有发现上传点,可能是小弟太菜技术不够

之后问了群里的大佬,大佬说可以做一个flash钓鱼,源码我下载以后,发现做flash钓鱼需要具备三个条件我就果断放弃了

条件:

  1. 一个免费空间
  2. 一个免费域名(域名可以搞一个 www.flashxxx.tk 这种的,可信度比较高)
  3. 一个可以正常上线的马子

如果觉得还行,请给个免费的赞,如果感觉不行…也不要喷小弟哦

用户名金币积分时间理由
a478747950 0.01 0 2020-10-16 19:07:40 一个受益终生的帖子~~
mine 2.00 0 2020-05-13 16:04:16 一个受益终生的帖子~~
mine 4.00 0 2020-05-13 16:04:01 一个受益终生的帖子~~
奖励系统 100.00 0 2020-05-13 12:12:27 投稿满 10 赞奖励
奖励系统 50.00 0 2020-05-12 23:11:13 投稿满 5 赞奖励
admin 100.00 0 2020-05-12 14:02:02

打赏我,让我更有动力~

78 Reply   |  Until 7个月前 | 4514 View

thekingwl
发表于 2020-5-21

学习了-

评论列表

  • 加载数据中...

编写评论内容

master666
发表于 2020-5-22

1

评论列表

  • 加载数据中...

编写评论内容

g1870412862
发表于 2020-5-22

1

评论列表

  • 加载数据中...

编写评论内容

xiaobai666
发表于 2020-5-23

1

评论列表

  • 加载数据中...

编写评论内容

狮主
发表于 2020-5-23

NB

评论列表

  • 加载数据中...

编写评论内容

13750446781
发表于 2020-5-25

6

评论列表

  • 加载数据中...

编写评论内容

豌豆射手
发表于 2020-5-25

1

评论列表

  • 加载数据中...

编写评论内容

4159357
发表于 2020-5-28

2

评论列表

  • 加载数据中...

编写评论内容

515706197
发表于 2020-5-28

1

评论列表

  • 加载数据中...

编写评论内容

maomao
发表于 2020-5-30

1

评论列表

  • 加载数据中...

编写评论内容

doma111
发表于 2020-6-5

111

评论列表

  • 加载数据中...

编写评论内容

yangqiding
发表于 2020-6-10

写的真棒

评论列表

  • 加载数据中...

编写评论内容

乐伟超
发表于 2020-6-11

正道的光~

评论列表

  • 加载数据中...

编写评论内容

haitian
发表于 2020-6-18

大佬

评论列表

  • 加载数据中...

编写评论内容

xeel
发表于 2020-6-18

BC_0day

评论列表

  • 加载数据中...

编写评论内容

阿生
发表于 2020-7-11

666

评论列表

  • 加载数据中...

编写评论内容

702693243
发表于 2020-7-25

1

评论列表

  • 加载数据中...

编写评论内容

病毒裁缝
发表于 2020-8-3

11

评论列表

  • 加载数据中...

编写评论内容

machain_monkey
发表于 2020-8-18

1

评论列表

  • 加载数据中...

编写评论内容

tiant
发表于 2020-8-26

1

评论列表

  • 加载数据中...

编写评论内容
首页 1 2 3 4 / 4 跳转 尾页
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2022 掌控者 All Rights Reserved.