首页 > 系统相关 >记一次简单的诈骗网站Getshell-cnblog

记一次简单的诈骗网站Getshell-cnblog

时间:2023-01-14 21:13:13浏览次数:45  
标签:Getshell 网站 ip 诈骗 然后 域名 骗子 后台 cnblog

前言:在放假期间接到一个诈骗电话、然后说京东金条利率过高让我处理下(在疫情开放期间京东客服基本上是没有人工客服),然后就慢慢的被拉入钉钉会议,然后骗子给网站的时候发现域名不对就判定成了骗子就找理由有事退出了会议。

0x00信息收集

img
通过域名可以判断出这个不是正规的政府网站这是一个伪造的,在里面骗子为了保证能够完全达到欺骗用户的目的其他的栏目以及点击跳转到的都是真实的链接
image.png 但是在在线服务这里又重定向到了例外一个域名初步可以判断就是骗子的域名
image.png
然后根据2个域名匹配出的ip可以发现是相同的ip可以看出这个主机上面存在多个站点,之后通过ip查询
到2个后台地址
image.png
image.png
image.png
从上面可以看出来一个是织梦CMS 例外 一个CMS是fastadmin
image.png

0x01进入后台

通过之前信息收集到的相关信息也是成功通过弱口令的方式进入了后台
image.png
image.png
可以看到被骗人的相关信息

0x02getshell

通过后管理后台的不断搜寻,在头像上传的地方找到了上传点
image.png
上传成功
然后访问
image.png

0x03蚁剑连接

image.png

里面还包含了多个网站
image.png

0x04总结

一次比较简单的渗透测试,然后就是现在诈骗犯越来越猖狂了,手段也是越来越高明,话术也比较专业,接到电话要谨慎分辨以免被骗

标签:Getshell,网站,ip,诈骗,然后,域名,骗子,后台,cnblog
From: https://www.cnblogs.com/superwinner/p/17052538.html

相关文章

  • cnblogs美化资源汇总
    博客园主题——atum2.0https://www.cnblogs.com/cjunn/#/c/subject/p/14542858.html简约主题simple-colorhttps://www.cnblogs.com/yjlaugus#/c/subject/p/11529055.htm......
  • Docker Remote API未授权访问+docker逃逸导致Getshell漏洞复现
    漏洞介绍Docker是一个开源的引擎可以轻松地为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署包......
  • Tomcat弱口令爆破+war部署getshell
    影响版本Tomcat全版本环境搭建使用vulfocus中的tomcat-pass-getshell环境。漏洞复现访问manager后台提交用户名和密码后抓包,设置Authorization:BasicYWRtaW46YWRt......
  • 转载:调用规范stdcall、cdecl、fastcall、thiscall 、naked call的汇编理解 (https://ww
    当高级语言函数被编译成机器码时,有一个问题就必须解决:因为CPU没有办法知道一个函数调用需要多少个、什么样的参数。即计算机不知道怎么给这个函数传递参数,传递参数的工作......
  • 使用cnblog上传markdown文件到博客园
    下载并且安装python3地址:https://www.python.org/安装完以后:下载pycnblog地址:https://github.com/dongfanger/pycnblo将下载的pycnblog工具解压,打开config.yaml......
  • https://www.cnblogs.com/liyue3/p/16924616.html
    Android12源码网盘下载路径:“iTOP-3588开发板\01_【1TOP-RK3588开发板】基础资料\03_iTOP-RK3588开发板Android12源码”源码是分卷压缩包,需要全部下载下来放在同......
  • 事务的隔离级别-cnblog
    事务的ACID属性原子性(Atomicity)原子性是指事务是一个不可分割的工作单位,事务中的操作要么都发生,要么都不发生。一致性(Consistency)事务必须使数据库从一个一致性状......
  • 看图说cnblogs-强大的SEO功能【有实例】
    ​​​​先来一张图,这是我的blog今天的统计,我的blogs中,放的都是一些自己平时解决不了问题的,搜索的一些文章,和一些比较经典的文章,大部分都是转载,哈,所以看的人也少     ......
  • Python爬虫学习-cnblog
    Python爬虫学习Python的文件操作序列化与反序列化通过文件操作,我们可以将字符串写入到一个本地文件。但是如果是一个对象(列表、字典、元组等),就无法直接写入到一个文件中......
  • cookie和session-cnblog
    Cookie1、什么是CookieCookie是servlet发送到Web浏览器的少量信息,这些信息由浏览器保存,然后发送回服务器。Cookie的值可以唯一地标识客户端,因此Cookie常用于会话管......