526互联

记一次网络任务赚佣金骗局到溯源到个人的渗透实战

发布时间 2024-01-05 11:46:56作者: 渗透测试中心

在鹰图中找TSRC资产准备挖腾讯SRC时候

看到此站点域名:qq.com.xxxx.top,标题为登录

第一感觉不是正经站应该是钓鱼站

whois查询到的

webpack打包的

这种站点基本都会有一些测试账号,试了试18888888888密码123456

看到这个基本确定这就是个做任务赚佣金的那种,主打的就是一个骗钱

F12翻找请求和js找到,加载的资源文件报错, 用的thinkphp但是没洞,真是IP也有了

找到后台伪装的挺好的叫xxx打卡系统

通过fofa查ip找到其他资产,ip访问发下是一个企业建站模版页面,ip后面加个admin跳到企业建站后台

实话这个真烂

在ip后面家入/x又是thinkphp5.0.5的笑死,验证存在rce

那个做任务赚佣金的站点还没有好好测简单收集信息,找到旁站进去了

基本上数据库配置都在data 或者config

md5解密管理员密码,进后台看看

其他信息不怎么关注,主要找站点管理员

1.敏感手机号通过推荐人号很频繁就是一个手机号,139xxxx

2.管理员登录日志分析:可疑ip定位在四川

3.通过手机号查到微信,和支付宝查到这个人

4.通过社工库查到此人QQ,微博以及本人照片

转载于原文链接： https://mp.weixin.qq.com/s/9M0HEP1x-5Xt1JQeyVDrGA

佣金骗局实战任务

骗局实战背后

佣金服务器网络

任务系统实战任务项目

队列实战特性任务

任务任务系统实战项目

任务系统实战邮件任务

任务系统实战用户注册任务