黑客吧

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 37260999|回复: 1

2017渗透中国红客联盟(伪红盟)成功拿下管理员进入后台

[复制链接]

922

帖子

4016

金币

4943

积分

超越神了

Rank: 8Rank: 8

发表于 23:29 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
先把战果图给你们贴上,免得你们没心情看下去





永远支持黑客共享吧!

922

帖子

4016

金币

4943

积分

超越神了

Rank: 8Rank: 8

 楼主| 发表于 23:30 | 显示全部楼层
域名劫持已经是老生常谈了,关于这个话题网络上已经有无数的帖子在讨论了。
不过网络上的那些套路基本上都停留在了小孩打架的水平, 通常来讲都是通过社工域名商客服来达到解析目的,之后挂个黑页装B了事,这样的手法太low了,而且伪红盟也被N次的篡改解析劫持。再继续这个操作 就已经没有技术研究和渗透测试的价值了


所以我们要做的,是老树开新花。将域名劫持进行到最大化,放大权限利用。 劫持域名装逼那种事情 ,我们不做



首先这里我省去获取域名解析权限的过程,因为这里涉及到一些高危漏洞(非社工) 不便于公开,后期修复了 会单独开一个帖子讲这个漏洞,这里只讲解如何通过域名劫持获取到红盟后台权限的
以下为正文,具体技术细节在下面
在看下面的内容之前 先看我以前写的这篇帖子 :https://www.nosafe.org/thread-279-1-1.html 恶意反向代理构造表单劫持入侵诚殷黑客论坛
永远支持黑客共享吧!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

Archiver|小黑屋|网站地图|百度统计|黑客吧

0.026903 second(s) , Gzip On, Redis On.

Copyright © 2013-2019 黑客吧 All Rights Reserved.

本站内容来自于互联网,仅供于学习交流,请遵循相关法律法规。

快速回复 返回顶部 返回列表