记一次传销诈骗网站的渗透测试

一、 起因

作为一名打工人，每天晚上下班回家都是很累很累。

当我到了家附近的楼下后，一进门，我就看到了个有趣的东西

当时我驻足观望了一波，听完了上面的介绍后，发现这不是传说中的蓝天计划日入百万不是梦吗？

然后到家后搜了一波，嗯，没错，真的是

然后扫描他的二维码后会跳转到这么一个网站：

卧槽牛逼！看了网站的介绍后，我直呼牛逼！

二、 艺术，来源于生活，只有实践才能出真理！

全球 Ping 一下先看看是不是真实 IP

又是阿里云：

那直接上扫描器怼一波看看：

开拓者扫描器：

支持导入头

支持导入 IP 代理池

免除常见的 WAF 拦截

高达 10G 的扫描字典！（集成多款扫描器内置字典）

找到后台了（ __A_DD_MI.php ）：

识别发现是个织梦的站，调用开普勒星轨武器库上的工具直接秒

我们选择使用织梦通用的洞，默认会帮忙上传一个免杀的 php 马

直接连接 webhell