吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 68196|回复: 224
收起左侧

[移动样本分析] 【新人】【原创】攻击一个钓鱼网站,并进入数据库

    [复制链接]
蓝色的雪 发表于 2017-12-28 13:02
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
前天晚上收到一个邮件,标题是《学校聚餐》点了进去差点把密码输进去,仔细研究了一下这是一个钓鱼网站,应该是盗取QQ账号密码的。
QQ图片20171228115112.png
QQ图片20171228115217.png
随便输了一个账号和密码,填了进去,页面刷新了一下。我就想着要不要给他的数据库里塞点东西,学了点按键写了一个小程序:`
QQ图片20171228115410.png
```
Function GetRandomChar(cnt) ' 获取指定长度的随机字符
    Dim val
    Dim str : str = ""  
    Randomize '初始化随机数生成器。
    While cnt > 0'要获取的字符串的长度
        val = Int((25 * Rnd) + 97)  ' [A-Z]:[65,90]  [a-z]:[97,122] 从97开始的26个字符
        str = str & Chr(val)
        cnt = cnt - 1
    Wend
    GetRandomChar = str
End Function
Function KChar(cnt) ' 获取指定长度的随机字符
    Dim val
    Dim str : str = ""  
    Randomize '初始化随机数生成器。
    While cnt > 0'要获取的字符串的长度
        val = Int((9 * Rnd) + 48)  ' [A-Z]:[65,90]  [a-z]:[97,122] 从97开始的26个字符
        str = str & Chr(val)
        cnt = cnt - 1
    Wend
    KChar = str&Chr(64)&Chr(113)&Chr(113)&Chr(46)&Chr(99)&Chr(111)&Chr(109)
End Function
For 1000
    Hwnd = Plugin.Window.Find("Chrome_WidgetWin_1", "手机统一登录 - Google Chrome")
    Randomize
    d = int(Rnd()*9+3)
    Call Plugin.Bkgnd.LeftClick(Hwnd, 555, 239)
    Delay 100
    Call Plugin.Bkgnd.SendString(Hwnd, KChar(10))
    Delay 100
    Call Plugin.Bkgnd.LeftClick(Hwnd, 562, 284)
    Delay 100
    Call Plugin.Bkgnd.SendString(Hwnd,GetRandomChar(10) )
    Delay 100
    Call Plugin.Bkgnd.LeftClick(Hwnd, 684, 340)
    Delay 1000
Next
```
放在服务器上跑了几个小时,可是过了一天这个服务器依然监听,页面也能打开,我就觉得有点不对劲。
这个钓鱼网站的网址是http://2hmc.cn/login.html,可是我第一次看到的确是http://2hmc.cn/login.html?id=DwC3w
这个是id=DwC3w有点奇怪,按键精灵对这个网站应该没有用了
然后发现http请求是一个php网站
QQ图片20171228124853.png
一般php网站都是用phpMyadmin管理的,然后我找浏览器里输入http://2hmc.cn/phpMyadmin
QQ图片20171228125425.png
熟悉的界面!打开爆破工具
QQ图片20171228125445.png
密码就是默认密码=-=,成功登录
QQ图片20171228125627.png
这个网站还是用phpstudy搭建的,哈哈
QQ图片20171228125711.png
翻了翻数据库,密码有十三页,360条,看来我昨天发送的3000条随机数没有过校验=-=
帖子就到这里了,有大神看到的话看看还可以对这个网站挖出更多的东西。





点评

我裤子都脱了, 你就给我看这些?渗透到这一步才刚刚开始!  发表于 2017-12-29 20:31

免费评分

参与人数 97吾爱币 +111 热心值 +88 收起 理由
Milibanzui + 1 + 1 钓鱼还用弱口令~/笑哭
最新的 + 1 + 1 鼓励转贴优秀软件安全工具和文档!
zzzain46 + 1 + 1 楼主请问你那个phpmyadmin多线程破解工具可以分享一下吗?
52.Carl + 1 我很赞同!
vipgoat + 1 不拿shell的黑客一定不是一个好的黑客
18895376006 + 1 + 1 用心讨论,共获提升!
sufuring + 1 + 1 谢谢@Thanks!
DanStone + 1 + 1 鼓励转贴优秀软件安全工具和文档!
Steven_2018 + 1 + 1 鼓励转贴优秀软件安全工具和文档!
jbn555 + 1 + 1 我很赞同!
Dddxxx123 + 1 我很赞同!
昏鸦 + 1 用心讨论,共获提升!
liphily + 1 已删phpadmin,用navicat链接并且已改端口
旧丿城 + 1 用心讨论,共获提升!
呵呵哒三毛 + 1 + 1 用心讨论,共获提升!
tyz13792468 + 1 + 1 热心回复!
笙若 + 1 谢谢@Thanks!
serlinna + 1 + 1 用心讨论,共获提升!
w137901885 + 1 + 1 厉害厉害
我爱破解6 + 1 + 1 我很赞同!
gaucnet + 1 + 1 热心回复!
ak7777 + 1 + 1 我很赞同!
429472562 + 1 我很赞同!
超二 + 1 + 1 谢谢@Thanks!
一个强大的码农 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
Lang图腾 + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
w236366 + 1 + 1 那天我被一个无实质内容的空壳论坛骗了40块钱,一心想报复回来
1154h + 1 + 1 用心讨论,共获提升!
lq2090824 + 1 + 1 用心讨论,共获提升!
yufan1123 + 1 + 1 热心回复!
晓贤 + 1 不是phpstudy搭建 只是mysql数据库
zhaotianrun + 1 你为啥不上传个菜刀,然后拿shell继续搞呢?
寒蝉鸣泣之时 + 1 + 1 用心讨论,共获提升!
O丶ne丨柒夜彡 + 1 + 1 热心回复!
Bitiniting + 1 用心讨论,共获提升!
冬冬飞侠 + 1 + 1 我很赞同!
GNUBD + 1 + 1 谢谢@Thanks!
Three_fish + 1 + 1 谢谢@Thanks!
九星辰楪 + 1 + 1 用心讨论,共获提升!
点根烟 + 1 + 1 鼓励转贴优秀软件安全工具和文档!
AlanNeverStop + 1 + 1 用心讨论,共获提升!
行者无涯 + 1 + 1 用心讨论,共获提升!
lookerJ + 1 + 1 谢谢@Thanks!
fsrank + 1 + 1 谢谢@Thanks!
zhang8023 + 1 + 1 谢谢@Thanks!
学痴—ω翰墨香 + 1 + 1 注意隐藏打码
bdk236 + 1 谢谢@Thanks!
18702770531 + 1 + 1 666666
其实什么都没有 + 1 + 1 热心回复!
sdapple + 1 谢谢@Thanks!
微凉如梦 + 1 + 1 谢谢@Thanks!
willJ + 9 6666
方妍心 + 2 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
XIAOWEI666 + 1 + 1 热心回复!
felixyuan + 1 + 1 用心讨论,共获提升!
小信 + 1 + 1 我很赞同!
苏小小 + 1 + 1 谢谢@Thanks!
wtzql + 1 + 1 用心讨论,共获提升!
萌萌哒的小白 + 1 + 1 用心讨论,共获提升!
时光遗旧201211 + 1 + 1 用心讨论,共获提升!
a22999 + 1 + 1 牛逼啊我的哥
sinceret + 1 谢谢@Thanks!
engineert + 2 + 1 我很赞同!
hackysh + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
lhspang + 1 + 1 热心回复!
youyudewo99 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
决不放弃 + 1 + 1 666现在已经连不上数据库了 看到钓鱼网站就想举报
兔子我是胡萝卜 + 2 + 1 用心讨论,共获提升!
Tears丶残阳 + 1 + 1 用心讨论,共获提升!
暗夜未央 + 1 + 1 这是条大鱼。。。
H.Ra + 1 + 1 厉害
myqqq + 2 + 1 用心讨论,共获提升!
wisoft + 1 + 1 谢谢@Thanks!
harchi + 1 + 1 用心讨论,共获提升!
Abby_小杰 + 1 + 1 去试了下,法师数据库已经连接不上~
june_fj + 1 + 1 用心讨论,共获提升!
此用户无法显示 + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
kissyou + 1 + 1 已答复!
回归自然 + 1 + 1 我很赞同!
一生一时 + 1 + 1 谢谢@Thanks!
清泉飞扬 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
alexskyboy + 1 + 1 谢谢@Thanks!
卩丶雨夜灬 + 1 + 1 我很赞同!
莫愁前路无知己 + 1 + 1 用心讨论,共获提升!
cxj15330 + 1 + 1 我很赞同!
Hmily + 10 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
ab8689608 + 1 + 1 个人认为把截图打下码 不然他的QQ密码到处飞
WYWZ + 1 + 1 有这个时间干点啥不好
疯狂醉虎 + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
永不抹灭 + 1 + 1 楼主6666
864575135 + 1 + 1 刚登上去还能看见QQinfo 这个库,只是里面数据没了,过一会刷新就上不去了.
三楼有鬼 + 1 + 1 热心回复!
willbe001 + 1 + 1 我很赞同!
Vip_川川 + 1 + 1 都被谁删了好像
倪沁东 + 1 + 1 用心讨论,共获提升!
52P + 1 + 1 用心讨论,共获提升!
hackxxj + 1 + 1 求老哥分享下爆破工具,小白一枚

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| 蓝色的雪 发表于 2017-12-28 13:13
hackxxj 发表于 2017-12-28 13:08
老哥 你哪个爆破工具能不能给我一份

https://pan.baidu.com/s/1cqEV06 密码 6tn5

免费评分

参与人数 7吾爱币 +7 热心值 +7 收起 理由
sha188188 + 1 + 1 热心回复!
我只是条咸鱼 + 1 + 1 谢谢@Thanks!
魂殇 + 1 + 1 我很赞同!
Hsuan + 1 + 1 谢谢@Thanks!
唯唯 + 1 + 1 热心回复!
旧梦多故人 + 1 + 1 必须评分
红烧鱼 + 1 + 1 用心讨论,共获提升!

查看全部评分

暗夜未央 发表于 2017-12-28 16:16
11k6.cn
2hmc.cn
6cvi20.cn
f1tt.cn
j6i2.cn
f3yj79.cn
注册人都是太原力心原创装饰工程设计有限公司
有兴趣的可以去查下备案,会发现有很多域名,很多钓鱼网站。。。
看来不是小鱼。

免费评分

参与人数 3吾爱币 +2 热心值 +2 收起 理由
JavaSB + 1 这种CN备案域名某宝五十一个
Chlrun + 1 + 1 我很赞同!
Abby_小杰 + 1 牛气~99+的域名网站。还有游戏的~6666.大鱼~大鱼啊~

查看全部评分

scybwdf 发表于 2017-12-28 13:20
hackxxj 发表于 2017-12-28 13:08
老哥 你哪个爆破工具能不能给我一份
peterq521 发表于 2017-12-28 13:12
哈哈 字里行间看到了楼主的幽默风趣
52P 发表于 2017-12-28 13:18
我除了能说贼溜,还能说什么。
xzz1230 发表于 2017-12-28 13:21
6666666666666666
umbrella_red 发表于 2017-12-28 13:22
666,钓鱼网站真恶心
baichihgl 发表于 2017-12-28 13:25
呃...谢谢分享哈
小学生哈哈哈 发表于 2017-12-28 13:25
66666666
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-29 05:19

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表