标题中的"074-渗透某勒索服务器.pdf"表明这是一个关于网络安全的议题,特别是涉及到对勒索软件服务器的渗透测试。描述中的信息虽然没有直接的技术细节,但通过提到室友被勒索的经历,引出了一个关于网络安全防范的话题。标签"互联网"暗示了这可能与互联网安全相关。
主要内容描述了一个详细的渗透测试过程,包括以下关键知识点:
1. **社会工程学攻击**:室友通过微信摇一摇和QQ附近人功能被诈骗,显示出社会工程学在欺诈中的应用,即利用人性弱点获取信息。
2. **权限获取**:一旦用户在模拟器上安装应用并授予通讯录和短信权限,攻击者就可能获取敏感信息。
3. **网络抓包**:使用Burp Suite进行抓包,可以分析和理解应用与服务器之间的通信,发现登录请求。
4. **框架识别与漏洞利用**:通过路径猜测确定服务器使用ThinkPHP框架,并通过让其报错来确认版本(这里是5.0.5)。针对特定版本的ThinkPHP存在RCE(远程代码执行)漏洞,可以获取shell。
5. **数据库操作**:使用AntSword连接到数据库,获取管理员密码哈希和登录IP。对于加密的哈希,可以通过dump网站源码和分析登录代码来尝试解密。
6. **密码解密与登录**:找到make_pass函数,了解加密方式后,可以生成自己的密码,修改数据库密码以登录,然后恢复原密码。
7. **权限提升**:虽然尝试提权服务器失败,但计划通过钓鱼攻击获取管理员的个人PC控制权。
8. **钓鱼攻击**:利用Flash更新提示创建钓鱼页面,诱导管理员下载带有恶意软件的Flash Player安装文件。
9. **监控与入侵**:成功捕获管理员上线并发现BT.txt文件,里面包含BT登录地址和后台密码,进一步利用这些信息进行入侵。
这个案例展示了黑客攻击的步骤,包括社会工程学、权限获取、漏洞利用、数据库交互、密码破解、钓鱼攻击等,同时也揭示了网络安全防御的重要性,提醒用户对网络行为保持警惕,避免成为类似攻击的目标。
