专栏名称: 信息时代的犯罪侦查
一切行为皆有犯罪的可能性,而在信息时代,这一过程变得更加复杂或者隐晦了。本号致力于传播打击和预防犯罪的手段、方法、理念,并希望能够推动侦查犯罪的机制变革,而这需要了解方方面面的信息。
目录
相关文章推荐
太格有物  ·  品牌故事|茶酔:推广清醒好奇文化 ... ·  5 天前  
51好读  ›  专栏  ›  信息时代的犯罪侦查

从线上约架到精准落地线下身份(0、1)

信息时代的犯罪侦查  · 公众号  ·  · 2019-10-01 01:00

正文


随笔

知识

案例

声音

其他


编者按

让我们开始“ 国庆 大搜捕 ”吧……

0x00 信息收集

借助公共服务相关网站,查找targetA.com网站备案及网站其他变更信息:

历史IP解析记录
2018-**-** 183.136.*.* 中国 浙江/杭州 阿里云
2017-**-** 106.75.*.* 中国 北京/北京 阿里云


注册者QQ: 8****4
超级管理员QQ : 5*******8//**兵 135*******8 (**兵)
管理员QQ :6*****2


0x01 简单粗暴劫持论坛

通过Whois以及几名管理员在论坛上留有的蛛丝马迹展开社工,简单梳理出其常用密码等信息,接着根据已有的信息生成新的爆破字典。 利用Discuz!的一个小漏洞进行批量登录操作,一杯茶的工夫成功登录到一名普通管理员的账号上。

各位读者可不要被这个论坛狡猾的管理员给欺骗了。 虽然论坛旗下设置了多名管理员,但是他们的权限并不高,管理面板的后台功能受限,顶多称之为“ 超级版主 ”。 这种情况以前在溯源时候也遇到过,Windows的系统管理员为了防御黑客攻击而采用了修改用户名、增设假用户的策略。

对于Discuz如何拿权限,相信大部分老司机都知道几种简单的后台getshell办法,但这些基本上需要有完全的后台操作权限(市面上能低权限getshell的办法已全部试过,皆无果)。由于现在并不具备getshell条件,所以到这里想要拿到主站权限的目标基本上进入了死胡同。这时候我简单翻了翻后台管理面板,想到了一个“ 猥琐 ”、“ 骚气 ”的思路:



虽然这个后台用户的权限不高,但是可以 修改网站第三方统计代码,这就意味着我们能够控制前端所有页面的JavaScript 。所以我在此插入一个JavaScript的探针,大致功能是获取Cookies及明文密码等各类信息。具体如何使JavaScript增大杀伤力、扩大战果的手法请参考XSS的高级用法。


经过半天的等待,悄无声息地的获取了不少用户的账号密码。 其中获取了一位超级版主的账号信息,但是这个账号本身其实对我来说已经没太大意义了,毕竟手头掌握ID为admin会员的权限比他大很多。



这期间有几次几乎要钓到论坛最高管理员 PersonB 这条大鱼,因为浏览器等不可控因素导致目标没能咬钩。



钓鱼需要的是耐心和几分技巧。 《名侦探柯南》中阿笠博士提到想要钓上大鱼,提前做好功课是十分重要的,比如事前充分调研、积累经验和交流总结等。 无论是fishing还是phishing, 我们只有做好充足准备工作方能在茫茫大海中以不变应万变,最终达到目的


根据前面用JavaScript获取的情况,对代码重新调整了一番,使得仅获取与 PersonB 有关的信息。 最终成功获取了超级管理员 PersonB 的账号和密码。








请到「今天看啥」查看全文


推荐文章
太格有物  ·  品牌故事|茶酔:推广清醒好奇文化 让品鉴中国茶成为一种东京新时髦
5 天前
创业投资最前线  ·  国产车成本,第一条我就惊呆了!!
8 年前
电子商务研究中心  ·  盘点|2017年中国智能制造十大趋势
8 年前
玉名投资家园  ·  【每日感悟】我们总会遭遇,一些非议和委屈
7 年前
杭州日报  ·  这几种熟食千万别用塑料袋装了!不仅有致癌风险,多种病和它有关
7 年前
OKCoin币行  ·  新加坡、南非、捷克官方表态;不支持BCC的平台服软了丨币行周盘点
7 年前
Sov5搜索   ·   小百科   ·   今天看啥   ·   移动版
51好读 - 好文章就要读起来!