实战拿钓鱼网站服务器 - 小新博客-

小新博客

一个专注于网络安全的博客

首页>> 网络安全 >>实战拿钓鱼网站服务器 - 小新博客
实战拿钓鱼网站服务器


今天一个朋友私聊我说号让人盗了,因为扫了一个朋友的二维码,说是有自己和朋友的合照,他好奇心重,就进去看看,扫了二维码后是一个QQ空间,输入了账号密码后发现跳转到自己空间去了,以为是假的,但是跳转到自己空间,并没有想到是盗号,于是就没有修改密码,造成了一觉醒来号没了!为了帮朋友一雪前耻,我决定实战拿下钓鱼网站服务器!点击查看原图


    0x01 逼真的QQ空间

 这QQ空间做的已经是非常逼真了!不仔细看确实看不出什么破绽!

点击查看原图

    0x02 php探针

我发现钓鱼网站有一个php探针,我决定爆破一番

点击查看原图

4.jpg

    0x03 拿下phpMYadmin

已经成功爆破探针后进入phpMYadmin


5.jpg

    0x04    小马

通过mysql命令写入小马


6.jpg

8.jpg


    0x05 大马

通过小马写入大马

9.jpg


    0x06 提权

通过大马提权服务器,写入管理员账号密码并提权

10.jpg


    0x07 远程连接

目前已经获取到了服务器地址/写入了自己的账号密码/开启了3389端口/可直接连接钓鱼网站服务器了

11.jpg


    0x08 目录

细品钓鱼网站服务器的根目录

12.jpg


    0x09 查看钓鱼网站数据库

看到了很多被盗的账号密码

2.jpg


    0x0a

删除钓鱼网站数据库

13.jpg14.jpg

    0x0b 总结

已成功删除钓鱼网站数据库,希望大家以后扫码的时候注意警惕,类似案例例如扫码送什么什么的,基本上都是钓鱼网站,有一些网站输入账户密码后会转入正常官网,比如LOL的阿卡丽商店钓鱼网站,你登录后跳转到正常的阿卡丽商店,并且成功登录你的QQ,是因为你的手机电脑自带QQ的cookie,一招障眼法让你以为是真的官方阿卡丽商店,所以如何判断该网站是否属于钓鱼网站呢?最有效的办法就是看域名,一般腾讯域名不管什么都是以qq.com结尾的一级域名,像一些障眼法会把域名改成iqq.com或者qzoneqq.com之类的,需要各位自行仔细辨别真伪。


小新博客:6668886.xyz


×

感谢您的支持,我们会一直保持!

扫码支持
请土豪扫码随意打赏

打开支付宝扫一扫,即可进行扫码打赏哦

分享从这里开始,精彩与您同在

打赏作者
版权所有,转载注意明处:小新博客 » 实战拿钓鱼网站服务器
标签: 钓鱼网站 实战 服务器

发表评论

路人甲
未显示?请点击刷新

网友评论(1)

奥力给
merry 6个月前 (2020-03-18) 回复