刚刚!我利用漏洞吊打了犯罪团伙的管理后台

admin   ·   发表于 2个月前   ·   案情讨论

各位应该都知道本人建了个反网络犯罪的社区(黑锁网络侦探社区:www.hisuo.cn)对吧。但是昨天呢,突然发现它红了!它红了!初步断定,社区被恶意举报了,因为腾讯给我红的原因是涉及到了恶意工具,而我的社区里根本就没有提供过任何安全工具。如下图所示:




社区会遭到攻击是必然的,但是我以为这些犯罪团伙会用DDOS或者CC来攻击,着实没想到会被恶意举报。所以,我要反击了!注意!我要反击了!


吊打X1


首先,第一道菜是此犯罪团伙的通讯录管理平台。尝试了渗透测试无果,本想放它一马,但出了社区被恶意举报这个事,着实的让我不开森。




通过AWVS扫描得知此平台有个HTTP 慢速攻击,首先我们看一下网站正常访问的样子。如下图所示:




废话不多说,直接上脚本,然后看效果。如下图所示:




可以看到,DNS已经出错了,OK,这仅仅是1k的量,稍后我再换成10k的量打一遍。


吊打X2


此时群主又发来了两个犯罪团伙们的平台,首先还是尝试渗透测试。两个站都爆出了物理路径,并且有参数可以调试。所以可以尝试sql注入。



此时AWVS的扫描结果也出来了,HTTP.sys remote code execution vulnerability。




大家一定很熟悉这个漏洞吧,没错,前不久刚检测出了某个网课平台存在此漏洞,有两个exp,一个可以获取缓存,一个可以dos攻击致服务器蓝屏。此处第一个exp没有成功,所以直接用第二个exp。管理后台正常的访问界面如下图所示:




跑完exp之后,管理后台访问页面如下图所示:





对方服务器已被吊打,连接超时。


文章原文在社长的微信公众号里,公众号名称:久哥叨叨。

没关注的关注一下,有稳定收入的打个赏,谢谢大家的支持!

0 Reply   |  Until 2个月前 | 126 View
LoginCan Publish Content