快捷导航

2017渗透中国红客联盟(伪红盟)成功拿下管理员进入后台

[复制链接]
uuu 发表于 2018-11-27 23:29 | 显示全部楼层 |阅读模式
查看: 52612977  |  回复: 2

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
先把战果图给你们贴上,免得你们没心情看下去





永远支持黑客共享吧!
 楼主| uuu 发表于 2018-11-27 23:30 | 显示全部楼层
查看: 52612977  |  回复: 2
域名劫持已经是老生常谈了,关于这个话题网络上已经有无数的帖子在讨论了。
不过网络上的那些套路基本上都停留在了小孩打架的水平, 通常来讲都是通过社工域名商客服来达到解析目的,之后挂个黑页装B了事,这样的手法太low了,而且伪红盟也被N次的篡改解析劫持。再继续这个操作 就已经没有技术研究和渗透测试的价值了


所以我们要做的,是老树开新花。将域名劫持进行到最大化,放大权限利用。 劫持域名装逼那种事情 ,我们不做



首先这里我省去获取域名解析权限的过程,因为这里涉及到一些高危漏洞(非社工) 不便于公开,后期修复了 会单独开一个帖子讲这个漏洞,这里只讲解如何通过域名劫持获取到红盟后台权限的
以下为正文,具体技术细节在下面
在看下面的内容之前 先看我以前写的这篇帖子 :https://www.nosafe.org/thread-279-1-1.html 恶意反向代理构造表单劫持入侵诚殷黑客论坛
永远支持黑客共享吧!
男孩 发表于 2019-2-27 08:12 | 显示全部楼层
查看: 52612977  |  回复: 2
牛逼。厉害
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

本站内容均来自于互联网,仅供参考,请遵循当地相关法律法规。

快速回复 返回顶部 返回列表