BugKu——Web——社工-初步收集

Posted 2021-09-15 山川绿水

BugKu——Web——社工-初步收集

一、解题思路

这里可以下载辅助，下载下来的是一个压缩包，不过会被当做病毒处理，设置成信任的即可，解压出来是个*.exe双击启动即可

随便输一个QQ和密码 回显都是哈哈，小别致你被骗了
这里的话，设计一个知识点就是遇到这种开挂的软件或者别的软件时，我们可以查看流量的走向，这里就需要使用工具——wireshark就行抓流量包进行分析

因为这里我使用的是WiFi，所以设置的是WLAN

设置好之后，开始启动，刚才的*.exe文件进行运行，就可以抓到流量

可以看到用户名，将其复制下来

base64解密，可以得到用户名为:bugkuku@163.com

base64解密，得到密码为:XSLROCPMNWWZQDZL

得到的用户名和密码肯定有用，那我们使用foxmail，登录

在邮箱里面找到了
一个类似于用户名和密码的东西

mara
20010206

我们扫描一下目录，使用dirSearch,命令如下：

python dirsearch.py -u "http://114.67.246.176:13905/" -e *

我们访问http://114.67.246.176:13905/admin/login.php

输入用户名和密码，登陆成功
用户名:mara
密 码:20010206

得到flag

flag{3eddaa86f01b590a07dc37df4b3aa6ba}

二、知识点

SMTP（Simple Mail Transfer Protocol）简单邮件传输协议，尽管邮件服务器可以用SMTP发送、接收邮件，但是邮件客户端只能使用SMTP发送邮件，接收邮件一般一般用IAMP或POP3.
邮件客户端使用TCP的25号端口与服务器通信。