黑吃黑之一封钓鱼邮件

头条还是新手期，也没抱什么希望转正，就当是自己的笔记和一些分享吧。由于最近忙于店里的事情一直没来得及更新，所以这次还是照搬自己以前的老文，不喜勿喷。

事情要从前天晚上提起，正在观看西门大官人的"大剑姬"，正看的火热，突然发现电脑右下角来了一封邮件，就随意的瞄了一眼，然后瞄着瞄着，一看标题是“LOL美服最新封号信息公布” 我勒个擦！自己因在玩美服的原因，而且经常变换IP上美服的， 我以为会造成封号的情况，然后我就进邮箱去看看我有没有被封号，看着看着总感觉不对劲。

发现发件人用的是Fox的邮件，然后邮件里还带了个pdf文件，第一感觉就不是真的。心想有可能这个PDF是个病毒或者什么的，然后我又小心的下载到电脑上，杀了下毒并没有什么问题。

打开文件弹出了一个链接，进入网址在一看，尼玛，是一个钓鱼网站，目测估计后台是盗号箱子！盗号可耻！顿时心中就有无数个草泥马飘过~

假的QQ邮箱登陆地址，界面跟官方一模一样，这仿真能力可以嘛！如果大家是正在玩手机，用手机打开的话本来屏幕就不大，而手机里的浏览器一般顶部网址都不显示的，不注意就以为是真的需要登陆 ，登录后就会被盗取QQ了。

既然是钓鱼网站那就试试看能不能拿下咯，先ping一下看看IP，TTL返回值是114，目测服务器应该是Windows。然后又用插件看了下，确实是windows+iis6.0+asp.net的环境系统。

查了下服务器IP在美国的，然后又扫了下目录也没扫到什么可以利用的的地方。就扫到个user目录作用大一点，估计是后台，先尝试各种弱口令毫无结果，然后又想到去插XSS跨站 。但我又怕被管理员发现 提前把网站关了那我还搞毛！

然后试着旁注，旁注看了下只有2个网站，也都是一样的钓鱼站，跑去查whois社工吗，没有任何可以利用的，扫二级域名扫了半天少出来几个也没利用价值， 然后又跑去扫了下IIS漏洞什么的卵用。

跑去QQ上找基友帮忙，基友叫我打XSS， 我说这么早打xss被发现了把站关了就搞不到了，可后来基友还是打了XSS 。Cookis也截取到了，结果麻痹cookies是假的登陆不了，但是还是感谢基友的帮忙，我也不知道到底是管理发现了还是怎么的。

就这样陪基友聊了几句， 然后又跑去C段，其实C段好烦人的，我闲太累，真的苦的一逼。万不得已才这么做的，漫长的分析后，我顺利拿到了一个C段（45.64.74.70）上的webshell了。

大概看了下Mysql的数据库，直接udf提权或者MOF提权都可以，但是我在这台C段的机器上提权的过程里遇到很多问题，但最后还是拿下了。直接UDF然后就直接执行get_pass直接读取了服务器管理员的账号密码， 不想创建账号怕被发现我的目的就达不到了。

我以为拿到服务器管理员账号和密码就能进服务器里了， 结果登陆就出现自动退出的情况，只要你登陆就自动给你关掉！试了几次都这样，眼看胜利就在眼前，但往往不是你想象的那样。瞬间感觉失败感好大。

一直在想到底要怎么才能突破，难道要我又去重新C段另一台服务器吗， 那样工作量很大的，最后毫无兴趣的胡乱捣鼓了一会， 查看进程才发现麻痹遇见安全狗了！我估计就是安全狗在作怪，不让我登陆。但像我这样的菜B又突破不了， 搁在一边跑去玩了几把撸啊撸。

基友一直在鼓励我，心想一定得想办法搞下啊，然后想到既然是进程相关的知识，那我用DOS命令结束这个进程不就可以了吗。记得以前用命令taskkill /im /f 这样就可以直接结束掉360，然后试了一下，结果却发现结束进程后， 安全狗又会重新自动启动。OMG，感觉好难啊！然后又想到360的主动防御那个进程就是 (ZhuDongFangYu.exe)根本就结束不掉 ，直接决绝访问。为什么结束不掉 因为它是服务进程。接着。。。我又想到我以前学编程的时候 查资料时候搜索过 "程序怎么在任务管理器的"应用程序"里隐藏?"查到资料说把程序做程服务程序就可以了，我想安全狗这也肯定是后台服务进程，所以直接结束进程不行，服务却没停止掉，后来又查可以用RegisterServiceProcess这个API函数 我查出来但在XP win2003里边不支持啊。。。。没有这个函数啊。

搞了一半天，脑子好像有点乱，整理一下思路。。。既然这样不行 那我们用DOS命令停止服务总行吧，抱着试试的心态， 先搜一下命令我们要学会用百度。

既然是Windows服务进程 权限是相当高的 那安全狗这个也应该是 服务进程它的工作是后台运行 在后台为系统服务，就像有些木马那样 起到监视、隐藏、的作用。那我们先把它服务停止掉 应该就可以结束进程了。先记下刚才安全进程的PID值 ，刚才SafedogGuardCenter.exe这个进程PID是3424。那我们就执行命 sc config SafedogGuardCenter start= disabled 禁用这个服务。

把服务停止后，现在在来结束进程试试，然后各种命令都试试。

最后在登录一下试试，没想到就顺利进去了，当时高兴死了。这样安全狗就突破了，总算是皇天不负有心人啊。

拿到C段服务器权限后，于是就迫不及待的开始嗅探。但结果却出乎意料，根本就没扫到那台目标机器的那台IP， 我他吗也是醉了。

后来被管理员发现了把我踢了出来， 把这台C段服务器关了一段时间。然后的然后我就放弃了，直到后来又发现管理重新启动了服务器，于是我又再一次跑进去，之前试过用嗅探不行的，一气之下， 那我netfk劫持可以吧？结果又把我坑了。目测目标的那台服务器应该有防火墙什么的。

劫持嗅探也不行，那我换IP冲突可以吧？结果又把我坑了。。。没有一点卵用，最终我已失败告终。。。这是人品有问题么？走哪都遇难题，操蛋。

其实前期在主站我发现了后台注入，注入点是密码框，但用户框它做了一些限制和处理，根据暴错是MSSQL的数据库，当时我想的 这个地址应该就是是后台，也应该是注入点，我想它源文件里SQL查询语句可能不一样，所以自己又转换了各种格式SQL注入语句结合，猜了好多遍都不行，由于技术太菜所以才不得已跑去C段和旁注。

在来爆几张这个网关下的钓鱼网站， 全是一些盗号箱子，盗银行的、盗QQ的都有。测试了几个QQ号 发现都能登陆，盗号可耻！虽然这次没拿下目标，但在过程里遇到的各种突破 ，各种难题我还是慢慢解决了。在此诅咒那些盗号的，盗银行卡的， 你麻痹一辈子找不找媳妇，生个男娃没的JJ，生个女娃没的BB。哈哈，不说了，要去接娃娃放学了。