请选择 进入手机版 | 继续访问电脑版

SSS安全论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

产品
产品
团队
团队
版规
版规
查看: 24294|回复: 508

记一次钓鱼伪基站的渗透及木马分析

  [复制链接]
  • TA的每日心情
    奋斗
    2016-7-14 17:48
  • 签到天数: 7 天

    [LV.3]偶尔看看II

    发表于 2015-10-15 16:10:17 | 显示全部楼层 |阅读模式

    作者:SSS安全团队(转载请注明出处,感激不尽)

    目标:高仿10086的钓鱼伪基站

    目的:没有分享,就没有收获

    0x001 起因

    妹纸约我去后海喝咖啡,刚刚下车到了步行街,手机duang的一声

    1.jpg

    一图胜前言


    0x002 疑惑后的恍然..

    打码范围是正常10086发给我的,是昨天家里人加进来短号了。下面一条是基站发给我的

    刚开始我看到10086我是相信这条短信的。号码确实来自10086。疑惑的是10086换了一个域名?

    官方:www.10086.cn

    钓鱼站:www.10086xxx.com

    我就顿时大悟,原来这片地区有人用伪基站。

    下面科普一下伪基站。。。

    “伪基站”即假基站,设备一般由主机和笔记本电脑组成,通过短信群发器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息,通过伪装成运营商的基站,冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息。

    图片2.png

    2014年以来,中央宣传部、中央网信办、最高法、最高检、公安部、工信部、安全部、工商总局、质检总局等9部门在全国范围内部署开展打击整治专项行动,严打非法生产、销售和使用“伪基站”设备的违法犯罪活动。

    -----------------------------------------------------------------------------万恶的分割线-----------------------------------------------------------------------------

    个人愚见:就类似于DNS劫持,把你手机的信号劫持去伪基站的信号,然后就发送信息给你

    由于当时我还在忙着奔赴约会现场,我就懒得理。

    0x003 查明真相

    急忙回到家中,打开电脑。。输入10086xx.com


    看到以下↓

    3.png

    我随便输入一个11位的号码(如18888888888)。就提示182.5元,脚指头一猜就知道有问题...

    钓鱼网站,呵呵,有点意思,钓我头上来了。

    打开煤气点支烟,冷静了一下,心中已经有了思路!

    钓鱼站一般都是很水的,很少看到很严谨的钓鱼站。。。一般都是其他的功能转去真正的10086

    然后敏感功能才是不会转跳的,我就尝试了一下,点充值之类的,果然都转去10086.cn


    那么能突破的地方就是不会转跳的兑换人民币功能了

    如上图有一个直接兑换...好吧,兑换人民币去咯


    0x004 渗透网站

    兑换后我来到的这里,看了一下域名还在本域www.10086xxx.com

    图片4.png

    显示的是填写兑换人民币收款信息,“人心不足蛇吞相,呵呵”就是贪婪引发的"钓鱼"

    我随便填写了一下信息点下一步,发现有提示不符合规范~看来有做一个限制,姓名是什么字符

    卡号是什么字符、手机字符长短多少位数之类的 。。。

    图片5.png

    审查元素,看看什么限制

    6 (2).png

    Javascript限制(即JS)就想到了burpsuite抓改发送包~。。。。我耐心的把day.js这个文件代码全部看了一遍。

    接着我发现没有对密码进行限制,也就是啥字符都可以..


    丢了一个xss进去。。。等待ing...

    随便输入一个目录看看报错的信息...

    如下,被狗咬了一口.........

    7.jpg

    就想到我的xss可能要换一下转义了~换了一个转义再次丢xss进去 .....

    继续手动输入目录/admin/

    出现后台系统,钓鱼站一般都不会很严格,我就想验证一下,admin'

    8.png

    出现了,祭出SQLmap

    9.png

    跑一下

    图片10.png

    信息:access web:asp win

    查看源码:


        document.getElementById('username').value = '';    document.getElementById('password').value = '';    return false;}

    username password

    准备指定查询。。xss提示上线...

    11.png

    欺骗cookie进入之

    图片12.png

    值得一提的是:这个网站非常有意思,每当有鱼儿上钩的时候就会有铃声。

    13.png

    由于后台带了卡号密码,并且鱼儿很多。以及信用卡密码和那啥,影响太大。全程打码

    什么?你以为这就完了?NONONO,继续!

    0x005 勇闯虎穴

    游客,如果您要查看本帖隐藏内容请回复


    评分

    参与人数 2下载币 +6 好评 +5 收起 理由
    hope + 1 很给力!
    拿破轮胎 + 5 + 5 支持原创

    查看全部评分

    回复

    使用道具 举报

    头像被屏蔽
  • TA的每日心情
    开心
    2015-11-25 14:28
  • 签到天数: 58 天

    [LV.5]常住居民I

    发表于 2015-10-15 16:21:27 | 显示全部楼层
    为了看你深入虎穴回复、
  • TA的每日心情
    无聊
    3 天前
  • 签到天数: 168 天

    [LV.7]常住居民III

    发表于 2015-10-15 16:22:35 | 显示全部楼层
    看看0.0.0.0
    回复

    使用道具 举报

  • TA的每日心情

    2015-11-25 00:04
  • 签到天数: 85 天

    [LV.6]常住居民II

    发表于 2015-10-15 16:25:15 | 显示全部楼层
    nice            
  • TA的每日心情
    无聊
    3 天前
  • 签到天数: 168 天

    [LV.7]常住居民III

    发表于 2015-10-15 16:25:49 | 显示全部楼层
    XSS那能详细说下么
  • TA的每日心情

    2017-2-14 23:57
  • 签到天数: 28 天

    [LV.4]偶尔看看III

    发表于 2015-10-15 16:26:03 | 显示全部楼层
    求那段过狗的xss代码
  • TA的每日心情

    2015-11-25 00:04
  • 签到天数: 85 天

    [LV.6]常住居民II

    发表于 2015-10-15 16:26:13 | 显示全部楼层
    nice            
  • TA的每日心情
    擦汗
    2016-3-21 09:50
  • 签到天数: 14 天

    [LV.3]偶尔看看II

    发表于 2015-10-15 16:26:24 | 显示全部楼层
    前排前排
    回复

    使用道具 举报

  • TA的每日心情
    奋斗
    2017-2-23 09:15
  • 签到天数: 33 天

    [LV.5]常住居民I

    发表于 2015-10-15 16:29:28 | 显示全部楼层
    强大强强强!!!
  • TA的每日心情
    奋斗
    2016-7-14 17:48
  • 签到天数: 7 天

    [LV.3]偶尔看看II

     楼主| 发表于 2015-10-15 16:30:53 | 显示全部楼层
    adm1n 发表于 2015-10-15 16:25
    XSS那能详细说下么

    这个好累啊,后续有社工篇章我就写下XSS的
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    关注微信赢邀请码

    QQ|Archiver|手机版|网站地图|网页地图|SSS安全论坛 ( 黔ICP备15010987号  

    GMT+8, 2017-3-23 18:21 , Processed in 0.244354 second(s), 40 queries .

    Powered by SSS团队 X3.2

    © 2014-2015 Comsenz Inc.

    快速回复 返回顶部 返回列表