【打击犯罪】实战渗透非法贩卖武器站点 - 小新博客-

小新博客

一个专注于网络安全的博客

首页>> 网络安全 >>【打击犯罪】实战渗透非法贩卖武器站点 - 小新博客

    1.前言


今天实战渗透非法贩卖武器的网站,并收集证据提交给警方


     任何渗透实战都得遵循中国网络安全法进行

     因这次是针对非法站点进行攻击,不需要事先得到授权


1.非法站点欣赏

今天要沦陷的就是这个非法站点了


s1.jpg


3.进入后台

    略过一些小小的细节 直接进入后台



4.欣赏后台

为了保密性 我对会员信息进行了打马

s3.jpg


这个是贩卖的非法武器 啧啧啧 种类挺多啊


s4.jpg
这是这两天的订单信息 生意蛮不错的敖


S5.jpg


5.注入木马-getshell

这次的getshell 也是很简单 通过IIS版本上传漏洞 00截断 就成功拿到了shell


s003.jpg



6.得到shell

这个cms也是很变态 路径特别混乱 getshell 后我挖掘我的木马路径找了好久 不过还是给我找到了

在我的虚拟机随便找到一款老旧的菜刀 成功连接上我的木马 终于可以遍历这个变态目录了


t3.jpg



7.挖掘数据库

先拿出我的kali扫描一下数据库端口

t1.jpg

遍历目录后成功找到了config 找到了数据库 提取了犯罪证据

证据.jpg


t2.jpg


8.后记

我也好久没有更新文章了,站点是我通宵搞的,文章是睡了一觉才起来发的,制作不易,转发告知一下,证据已经提交给了我的网警朋友,因为站点是在香港,但是我查到犯罪嫌疑人在境内,我顺着ip定位到确切位置,现在已经;立案侦查了。




 



×

感谢您的支持,我们会一直保持!

扫码支持
请土豪扫码随意打赏

打开支付宝扫一扫,即可进行扫码打赏哦

分享从这里开始,精彩与您同在

打赏作者
版权所有,转载注意明处:小新博客 » 【打击犯罪】实战渗透非法贩卖武器站点
标签: 犯罪

发表评论

路人甲
未显示?请点击刷新

网友评论(0)