点击此处查看最新的网赚项目教程
菠菜难吃
好吧,这类网站都很难日。我用FOFA采集了快2W的赌博类时时彩网站,然后批量扫了下压缩包,再批量探测端口,再针对端口进行弱口令爆破,以上是我想的能快速薅到博彩赌博网站源码的方式。
不过,结果告败,这也说明整体时时彩网站运维都有一定的经验,事实已经告诉我,这条路没那么好走。
不过我依然发现了一个有趣的现象,我把这些域名批量转换为IP之后,发现都是大量C段的IP。
都是C段的IP,列表有2648个IP。总共有快2万个网站。可以想象团伙做菠菜类网站之盛大。
薅不下,我就找卖家买
嗯,我找了一个卖家,加了微信,套到了演示的网址。
嗯 ,总之拿到了演示的站点
这个菠菜演示站长什么样
妹子很好看是不是。
反正我的眼球盯了几秒钟,这下我更有力气种地了。
挖掘之旅开始
我先扫描了下端口
3306虽然开放了,但是不支持外连,还有开放了3389端口。
然后我们扫描下路径
人品爆了有没有,竟然有压缩包?
下载下来,不用说。
解压下来,然后我们用D盾扫下后门
然而网站上后门运行失败
好吧,看来只能找数据库,看看有没有直接连上MYSQL的办法
我们找到了配置文件
然后直接IP+phpmyadmin试试?
导出一句话
依旧悲催,不过没事,我们用general_log_file方法获取webshell
这里为了不动作太大,就不复现了,我贴上具体的步骤。
上次薅菠菜站,也有人问我,这里答复下文章地址:
就这样,搞到了小马,然后上传大马
由于权限直接是Administrator,直接上mimikatz,继续薅下管理员账号密码
登陆服务器,顺利洗劫走!
还有,这个CMD窗口是NODEJS采集的窗口,看来这个卖时时彩源码的也懂的多啊,PHP,ASPX,NODEJS
也是全能啊。不过为啥源码要留后门呢?
后话
其实真正意义上的撸菠菜时时彩这类网站,远远不是靠运气和压缩包这么简单。
但是这个网站,如果没有压缩包,我是没办法这么快撸下来的。网站启用了一些注入的过滤,然后后台也被完全删除,改成二级域名作为后台的入口。
入口再加上了登陆安全码。
简直安全的要死。
我理解的菠菜时时彩入侵,都是薅源码,然后代码审计找漏洞,这样才能一招制敌,批量撸下来。
还有,很多卖源码的,都是加了后门,卖你的时候,他还偷了你的数据,黑吃黑。
重点
后期可能写个系列的文章,从零开始,购买域名,购买VPS,搭建网站环境,设置主题,插件,然后定期采集,再到流量的获取方式,SEO,等等
应该在6月份。
细写可能太基础,不过毕竟小密圈的人基础不一样,所以还是觉的细写下去比较好,当然,这样也会影响文章的质量,对小白是个好事。到时候希望高手们不要嫌弃,不要噴我哈。
没加入小密圈的,欢迎加入我哈。后期人多了就会提价。项目分享实际操作,人太多,竞争性大,所以收费也是一个门坎,限制一部分人。
就到这里了
就到这里了。 这几天会继续找个正规的外贸站做案例,因为有人想了解下正规的外贸操作。其实正规的外贸网站操作,就是正规的SEO了,虽然说也是一点点黑帽,只是没仿牌黑帽操作那么直接就是。
码字不易,您的转发和赞赏是我的一大动力之一。
欢迎关注我的公众号,请爱护我,不要抄袭我。
下面是我的小密圈,扫码可入。
在我的小圈子里,我会定期一些干货或者项目。在圈里,希望大家踊跃交流,在这里找到你自己的思路,找到你的小伙伴,开始你通往财富自由的第一步。
另外,小密圈已经180人啦,所以,赶紧加入,不然越到最后,价格可能越贵哦!
每天一根烟钱不到,你能听到一个有趣的故事,或者有可期性的赚钱项目,何乐而不为呢。嘿嘿。
如果觉的文章有价值,欢迎加入我的付费社群小密圈-互联网赚钱之道。
———END———
限 时 特 惠: 本站每日持续更新海量各大内部创业教程,一年会员只需98元,全站资源免费下载 点击查看详情
站 长 微 信: cx-ziy
admin
