我与网站的日常-时时彩-屌丝绅士

　　我与网站的日常-时时彩-屌丝绅士

　　

　　0x00前言：

　　累么？累就对了，舒服留给死人的，对于任务，有xss，csrf 又怎样？拿不到shell就是个卵！

　　要么一直刚下去，要么现在就回头

　　0x01起始：

　　闲来无事一个一个搞一搞，老司机 你懂的，对吧，出来的结果不是很多，只有几十条，搞着搞着，碰到一个好玩的，完全让我摸不到头脑，只有数据库！只有数据库！ 没有前端的任何代码，后来想起一句话，就是现在cnvd的大手子 天天说的，站库分离！

　　0x02站库分离：

　　意思很简单，就是前端的页面和后端的数据库不在一个数据库中，这样无论前端你怎么搞，也找不到数据库，当然仔细的查端口也是可以找到的，而今天我就遇到了，有的老司机说，屌丝不是大神么？这种站都没见过？，讲真 我kali玩的，我自认为还凑合，但那只是kali中的工具，web这边我真的是个菜逼，只是会的比较杂而已，很多数据 ，词汇我都略懂一二，也都能插上嘴，但是实战还是菜了点。所以最近突击web，无论是国内的 ，国外的 都给我小心了，嘿嘿嘿，一般情况下，我不会动任何东西的，你的数据，我也只是看一看，如果有H视频，我会托一份，也仅仅是这样，我练习我的技术，不影响你做生意，也不影响你的系统，所以别来搞我，

　　

　　0x03思想：

　　分享下我的学习思路，从接触网络开始到现在，除了游戏充了200以外，再就是被培训机构坑了几万之外，渗透这边我还真没怎么花钱，刚开始了解kali的时候只是买了几本大学霸的书，但后来发现不怎么适合我了，而且大学霸的书有点贵，，，，，

　　多找教程，无论是视频，书，笔记，无论新旧，先找到，再筛选，其中的工具，统统别动（你不知道那些是被二次捆绑了木马的，一个不注意就变成了肉鸡），先囤积资料，这部分从 百度搜，从论坛，贴吧，百度网盘分享，qq群等等，去搜，进群别瞎逼逼，直奔群文件，先搞一波，别管有用没用的 ，先抓下来，玩意有好东西呢，然后在筛选，书、视频（一套的不分开）、工具，这是三个大类，然后是平台，安卓，win，linux，晚上看视频，在练习，吃饭的时候看电子书，工具什么的，只要是网上的，我建议统统用杀软查杀，只要有一点问题的，统统删掉，别管是不是误杀，你永远不知道沦为傀儡机有多么可怕，剩下的就是积累了，这个没办法，只能靠你自己去找一些安全站点去学习，比如 i春秋，freebuf，看雪，这是我心中还算比较认可的，

　　

　　0x04正文：

　　在本文之前我也提过，是表哥给我批量的弱口令，这块不细说了，还是老办法的，通过phpmyadmin的弱口令进去的，这次不再是 root：root了 而是 root：123456了，智商上线了，恩 哈哈 ，怎么在phpmyadmin插一句话可以参照我另一篇文章：

　　url如下：

　　插了一句话之后，当然是用菜刀连啊，但我当然是用kali啊，那么kali下的菜刀只有国内用java写的C刀用着还可以，说实话，C刀只能勉强应急，bug还是很多的，

　　下面？下面当然是要上截图了，上次漏了ip真是虐心，打码真是一件很苦逼的事，如果有一天，i春秋所有登录的用户都能匿名，我就完全不怂了，至少在天朝，我还是比较虚的，，，反正不是肾虚就是了，哈哈,，

　　这边我先用菜刀连上，直接查看下，当前用户什么时候在线的，因为我已经确定对方的3389端口是开放的，并且根据端口的信息，我们还能看到对方是是不是占用3389端口，很不幸，在我日下他的时候，他占用着3389的端口，那怎么办呢、？我们先偷偷地抓一下它的密码吧，这里有两个思路，第一 可以用 猕猴桃，或者 wce去抓，第二 上传msf的马去调用kali下的 抓密码的工具，那么这边我直接用，kali生一个木马上去在创建会话，在抓木马，

　　

　　那么有的小伙伴会问我，说为什么不去直接创建一个用户，再去登录，因为我在登录它的phpmyadmin的时候大概的看了一下数据库，里面的数据量比较大，而且涉及到一些让我怂的事，所以，这里猥琐一点，不去创建

　　这是第一个思路，就是直接上传wce，这个工具是kali自带的在/use/share/wce/目录下，这个工具直接上传直接用就可以了，这里也可以用猕猴桃去抓，-w参数就是直接抓取明文，抓不到的话 可能是因为权限不够，或者是因为中间有重启的情况，重启之后管理员没有登录，就抓不到

　　这张是对方正在占用3389的端口，所以，我需要猥琐，，哈哈

　　

　　那么这边我直接用msf直接生成一个木马，上传上去，并用C刀让他执行，本地设置好*敏*感*词*，这里喔使用的是正向的 tcp链接，意味着在创建了链接之后会留下端口的信息，当然我已经挂了两层的vpn，并且，为了保险一点，还加壳了，因为在上传之前，我的一句话没被杀，就意味着没有狗，在没有切丁是或否有杀软的情况下直接上传了我们的木马，并且获取到了一个会话

　　

　　这里没有什么需要说的，都是前篇一律了，简单的说就是用bind_tcp的正向链接的，其实这块我们还可以用msf生成php的马，直接去连接，也是可以的，以后我试一下，下图我们直接连接到了目标的服务器并且创建了会话

　　

　　拿到了会话下一步干什么？做进程迁移啊，没做进程迁移，在进程中是可以看到的，进程名字就是你的木马的名字，这里就不给大家截图了，这里把原有的进程迁移到系统进程中，相当于吧进程捆绑在一起，这样他就没办法吧我们得进程干掉，因为我们已经和它的进程捆绑了，他想干掉我们就得结束自己的进程，还有，在进程迁移之后，目标服务器的端口也会改变，这时候你的回话可能掉，但再次连接就好了，

　　

　　

　　这里的话，msf获得了会话可以直接加载Mimikatz，直接抓取密码的，但我在用米后台抓取密码的时候竟然没有抓到，这就很尴尬，还忘了截图，，扎心，加载的话直接 loadMimikatz 就可以了，用小写就行

　　

　　这里由于他主句先定了只能用指定范围的地址去访问它的服务器，导致我们没有办法直接去连接，我们只能用msf的端口转发模块去吧它的本地回环地止的流量转发到我们的接口上，同样如果这个工具在他的help中没有出现就需要你用load去加载，，方法同上，这句的意思就是把目标的 3389端口，通过我们木马的转发到我们的本地，然后我们直接用 127.0.0.1的地址加上远程木马的端口就可以了

　　

　　转发到了本地，我们直接用rdesktop工具直接链接就可以了，别的参数不需要添加，注意好端口的问题，这个端口转发，在win下有lcx。exe的这个东西，也是可以的，

　　

　　在没做转发之前，我们是无法访问它的3389端口的，由于他忘了添加本地回环地止的访问，让我们有机可乘，

　　

　　那么下图就是用我们抓到的密码，去用端口转发的的远程桌面，这里，是他开的窗口，都留着，别动，我们要猥琐发育

　　

　　下图就是他做的策略，这里值得站长去学习，就是说限制3389登录的ip，只让自己的ip登录，另外就是别用弱口令

　　这里是他的一些数据，看样子是时时彩的，

　　这里我当时用netstat -an的命令找到了他前台的地址，类似于*敏*感*词*的站点吧，方法就是看数据库的服务器，找端口，看哪个地址的80链接着本机的3306接口，然后在通过旁站，找域名，这里的旁站有很多，旁站的意思就是说在一个性能很好的服务器上跑着很多的网站，网站用域名的方式去解析，直接访问ip的方法无法访问，只能通过域名的解析去看，也忘了截图，，，很抱歉，

　　前文说要猥琐发育，所以 ，我什么都没动，默默地删掉了自己马，最后清理一下日志，

　　

　　0x05反思和总结：

　　其实我想写的东西有很多，但其中涉及到个人的利益，尤其是黑产，我也怕死，虽说在帝都，想让我无声的消失太简单了，所以遇到这些东西，我都是小心翼翼的，我还年轻，只想写写自己的经历，自己的学习之路，不想与各路大佬相互抵触，而且我还是那么渣，

　　题外话说完了，说说本帖的重点，

　　第一 端口转发，

　　第二 正向链接的木马

　　第三 msf的猕猴桃和wce的密码抓取模块

　　第四 日志的清理，

　　第五 渗透测试的vpn链接，尽量用多层嵌套

　　第六 涉及黑、灰、黄、赌等产业，希望给为渗透人员，猥琐行事，自身安全为首位，

　　第七 个人信息的隐藏于伪造，虽说柠凉表哥已经快把我社穿了，但那是在我授权的情况下，我也希望这样，来让我发现我未曾注意的地方，