与我一块儿同租的宿友喜爱玩摇一摇,扣扣附近的人啥。我劝他别信这类,全部都是坑人的。
他跟我说,你不懂我,相信终有一天会摇中原来我的哪个“她”。总算在某年某月某日某日,我的
室友总算摇到了他嘴中常说的哪个“她”,在和哪个“她”聊了一阵子后,我的室友认识到了当今社
会的严酷。他跟我说自个被敲诈勒索了,另一方给自己发来1张他通迅录截屏,威协他说不转账,
就把和妹纸“luo聊”的短视频发送给手机通讯录上边的人.
重要微信聊天记录:在手机模拟器安裝好app软件,打开app软件后会获得手机通讯录和短消息
管理权限,一般人会立即准许获得管理权限,接着就是立即使我们用手机号码开展登陆。我随
意键入一个手机号码和推荐码,发觉点一下登陆没反应,因此打开burpsuite开展抓包软件,发
觉点了登陆后早已向服务器发送post请求。立即访问 网站域名,见到熟悉的相对路径,一猜
应该是thinkptp5架构。让其出错,果真猜的没有错,获得thinkphp版本为5.0.5。
管理权限,一般人会立即准许获得管理权限,接着就是立即使我们用手机号码开展登陆。我随
意键入一个手机号码和推荐码,发觉点一下登陆没反应,因此打开burpsuite开展抓包软件,发
觉点了登陆后早已向服务器发送post请求。立即访问 网站域名,见到熟悉的相对路径,一猜
应该是thinkptp5架构。让其出错,果真猜的没有错,获得thinkphp版本为5.0.5。
立即用RCE漏洞getshell,不得不承认,搞这类敲诈勒索的安全防范意识有点儿差。AntmSex
cle联接取得成功。取得网站数据库登陆密码,适用外连,连上网站数据库后取得用户名和密
码hach和管理员登录网络ip。看了下是四十位数据加密的hach没解下,jmap下网站源代码,
检查一下子登陆源代码长啥样。检查登陆源代码发觉启用makepass涵数。找出makepass涵
数,知道加密方法后我们转化成一个自个的登陆密码,更改原网站数据库登陆密码,登录成
功后再给自己更改回来。
cle联接取得成功。取得网站数据库登陆密码,适用外连,连上网站数据库后取得用户名和密
码hach和管理员登录网络ip。看了下是四十位数据加密的hach没解下,jmap下网站源代码,
检查一下子登陆源代码长啥样。检查登陆源代码发觉启用makepass涵数。找出makepass涵
数,知道加密方法后我们转化成一个自个的登陆密码,更改原网站数据库登陆密码,登录成
功后再给自己更改回来。
历经几番瞎折腾,总算见到后台管理长啥样了,有可能中招的客户来看许多,每十多分钟我
自动更新一下子就发觉会增多很多受害人。获得受害人通迅录。获得受害人手机信息纪录。
自动更新一下子就发觉会增多很多受害人。获得受害人通迅录。获得受害人手机信息纪录。
找到我宿友的信息内容,随后删除。搜集了下网站服务器信息内容,获知是宝塔面板,提权
网站服务器不成功,一碰到构建了宝塔面板的网站服务器就提不起来下来,因此想起立即钓
管理人员本人电脑,由于我们拥有shell,立即在文件里边加上源代码。这儿应用FLASH钩魚
,只需管理人员一登陆便会显示信息FLASH版本过低,自动更新FLASH,自动跳转到我们
准备好的钩魚网页页面,引导管理人员在线下载准备充分好的flastp5layerAPP_unstall_fr.exe
安装包,脱壳破解啥的都早已做好,就等管理人员上当。没等多长时间,管理人员上线,在
访问 电脑桌面的情况下发觉一个BT.txt文件,检查一下子发觉是BT的登陆详细地址,也有网
站后台管理账户密码。运用获得的登陆密码取得成功登陆BT。由于BT立即root管理权限运转
,因此BT任务计划反弹立即获得的便是root管理权限。NC监听12319端口号,稍等一下,取
得成功获得网站服务器管理权限。
网站服务器不成功,一碰到构建了宝塔面板的网站服务器就提不起来下来,因此想起立即钓
管理人员本人电脑,由于我们拥有shell,立即在文件里边加上源代码。这儿应用FLASH钩魚
,只需管理人员一登陆便会显示信息FLASH版本过低,自动更新FLASH,自动跳转到我们
准备好的钩魚网页页面,引导管理人员在线下载准备充分好的flastp5layerAPP_unstall_fr.exe
安装包,脱壳破解啥的都早已做好,就等管理人员上当。没等多长时间,管理人员上线,在
访问 电脑桌面的情况下发觉一个BT.txt文件,检查一下子发觉是BT的登陆详细地址,也有网
站后台管理账户密码。运用获得的登陆密码取得成功登陆BT。由于BT立即root管理权限运转
,因此BT任务计划反弹立即获得的便是root管理权限。NC监听12319端口号,稍等一下,取
得成功获得网站服务器管理权限。