来源:http://bbs.ichunqiu.com/thread-9919-1-1.html?from=ch
这是一篇让所有只会社域名的小黑阔感觉后悔的文章
[color=#444444][font="][/font][/color]
[color=#444444][font="]functionwp_attempt_focus(){[/font][/color]
[color=#444444][font="]setTimeout(function(){try{[/font][/color]
[color=#444444][font="]d = document.getElementById('user_login');[/font][/color]
[color=#444444][font="]d.focus();[/font][/color]
[color=#444444][font="]d.select();[/font][/color]
[color=#444444][font="]}catch(e){}[/font][/color]
[color=#444444][font="]}, 200);[/font][/color]
[color=#444444][font="]}[/font][/color]
[color=#444444][font="]wp_attempt_focus();[/font][/color]
[color=#444444][font="]if(typeof wpOnload=='function')wpOnload();[/font][/color]
[color=#444444][font="][/font][/color]
[color=#444444][font="]
http://www.secpulse.com/"title="不知道自己在哪?">← 回到
[/font][/color]
[color=#444444][font="] [/font][/color]
[color=#444444][font="] [/font][/color]
[color=#444444][font="] [/font][/color]
[color=#444444][font="] [/font][/color]
[color=#444444][font="] [/font][/color]
[color=#444444][font="] [/font][/color]
[size=3][color=#444444][font="]
这里光是为了处理一个有点显眼的鱼站异常本人就花了一下午的时间(对前端一点都不懂)。 然后将secpulse的鱼站源码上传到我事先准备好的服务器上。
将www.xxxxxxxx.com解析到我的服务器,然后耐心等待管理员上钩
还没过10分钟。。管理员就登录了邮件发到我的邮箱里了
马赛克内容为密码。密码很复杂。。以至于我差点以为我的小鱼站被攻击测试了。。
因为管理员已经上钩,但是鱼站毕竟只是鱼站,我设计的登录入口是无论密码对错都会提示密码错误
这样时间久的话,管理员肯定是会发现的,所以这里我迅速的将域名解析恢复到安全脉搏服务器。
但是恢复的再快也会有1-5分钟左右的差异。
所以我这里直接自行绑定host到安全脉搏服务器 ,来直接登录后台
登录成功!甚是惊喜。。因为本次渗透测试进行时是在未授权下进行的,本人也就未再进行getshell等高危险操作
技术细节到此已经讲完了,来总结一下:文章对于菜鸟来讲很详细,对老鸟来讲废话有点多,自行精简阅读。
看着一直停留在自己脑子里的思路成功实现 这种感觉对于一个安全爱好者来讲真的是再好不过了。
不能只把域名劫持停留在挂一个黑页就跑。要发挥最大价值
渗透测试要耐得住寂寞!
另外在此对安全脉搏的理解表示支持!也希望安全脉搏能够继续给大家提供这样优秀的学习环境
第一次来爱春秋发帖,不太懂社区规矩。。希望老鸟多指引一下!