【3.A.S.T】网络安全爱好者's Archiver

黑客学习

leon 发表于 2009-5-18 18:55

简单的旁注+社工【检测许四多中文网】

作者:leon
"ATB#k;lzr 6Suh*~-Nd"M&|
在小弟的群里,看到一个朋友在发一段视频!hw/t {}!q:Q
[attach]1299[/attach]
6kv X4Y0p;a-k };i4@%O?0LYx;g
是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.7z6a-M(IBNo
Jl0P9f|u*T(Cl q%G%x!}
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
}!@Lve {Q"znn [attach]1300[/attach]
}(]#y` W!W@O ,VI5B#F/dw6| B
eL%l${)N,l;B:~f ?H,B/L e
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
$['J8O8W-~;xu1Q]E s2I 3Yjp R;j^ciH\X]
[attach]1301[/attach]4VH2q@N%j Q^

t:Q t)XV3X{e ~~ 当时是下午4点!帖子都1060个了.N vVot"_%GE8u
:ld9gb-F,@0Fq
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
.A&E? s;uWW c Hc,\ J$p"^9Cd
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!/{+QRhiK*`

(T'vV`#q h(L [attach]1302[/attach] xsH[6}\E
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了. kC(]EMJ w4|2k
WP^boiO
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!T2W s:u,XKmD

fA^4]+{ @4H 良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
X0a&u*E;W@6j C wxDpH,zUh*sc
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!*n5}qz2H[ P!F
[attach]1303[/attach]4U9H'T9ZtV
9b}"O'lq4y0{
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
[ SgJ/|'S v5G
?.j-s,u)C? Q 之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.*D%V9uu ]?O}.M

h4TUmT H u}%C 不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
|LNg6P
6b.?E2f:krCZ [attach]1304[/attach]
/lK&h,vgc
8k'L2wH5h BJ 找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
)r7uz V+uL2g4w zG[v S,lmS,gRkI(_
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...1rG'V2{iqb

.H%v(L aWP|y 不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!;J3T.~q,Cc

?L Ns*Y^'vw 扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠s"Z|2]1a
9T*[#m1x A#i
终端连接不鸟,估计防火的问题!或者我判断都错了.
+X/e)yq(k tgL%H6|`
'H4H,b P FR 之后看到四多的站点有个QQ.我在线和他聊了下.
h5}M*^2y:b-V nI h H_R.[ ~RXnK
我就跟他说.【有点欺骗的成分】
BW,_.b&_,y]"_ O]3Ot1Uq&w
.聊天记录gh!fH C\

!wo4Rw!_:M leon 15:59:37be V,|B e5}u)B
不然其他人会弄到就不好了Mb;L Py,?"[xM;Z
Uzumaki 15:59:51 ny fWAh@E\
我说1K?.?6w7Ia)g
Uzumaki 15:59:55
jTq$Z.aDZI 你自己又不说........
v5I_D J ~qF0G7D!n R leon 16:00:16*o:R6RQ { a
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了!w.MR#W@
leon 16:00:21#x*~Z3S4r!Z2P5f
我还以为在D呢5|2n#|;e.ARTZ
leon 16:00:26,x2h)s;KPV~ t
看到一个BBS。
1Wm]Dj%\/Vl!T/q2p#K Uzumaki 16:00:27U#G,p`)P9pj]1g4`

7SY'tVT3L8r Uzumaki 16:00:360t9?;GH ZZ6Mo
D:\HostUser 没BBS OK?Rx$N$n`!Ii$e
leon 16:01:08
2w8LO_&m(r6h!a 我以为这个$l$[I+_8u&kp4tH;D
leon 16:01:14
X3nZ.I? p5Y D:\HostUser\zjlove:eE8R#e%`*@
leon 16:01:27
I;M;T&u KP]+\+Qg 我以为这个事四多哥的目录 `6@ Pn!u V5jV
Uzumaki 16:01:43T(|#O?iy(Qw8lxTu
....- -!
+n+[KP!P A cX/T x!W7I C&h Uzumaki 16:01:59
9r"T;`g;Q4f3n!dh 不是的
1n!r2or~+b3]y8XL| Uzumaki 16:02:11
X Ke4@$H-g-Lm'\ 你直接告诉我目录问题好吧
Q.rV-w5E D gi#o leon 16:02:33
,r+h8J#{0]Q@ 你告诉我4哥的目录
'uBG br[;b leon 16:02:36@QH5E]y!{.Q
要是跨过去了~o{8a as*|
leon 16:02:40@-X#Ku.M9R
你网站部安全5_D"A vTi`
leon 16:02:48
0E iK"E_LwB 要是跨不过去恭喜你 网站安全部错1h?-RN-Kvp
leon 16:02:50
xt SqpSqZ_d2V 不错
0f8R;^\oYxT Uzumaki 16:03:02Z/L&o7SI?V2g0Y
D:\XXXX\XXXX\XXXX-I"{*uGyw}2aa
leon 16:03:26
vf#jJE?"_fq4o2o2As1^H
Uzumaki 16:03:30
s$g[.ZN_[ 啊?7Gf[(^$`C]3\-YR
leon 16:03:40
1h'R ukf^a"kj:L,n 跨不过去H5A'R)Cx5z6^sxC
Uzumaki 16:03:47
Ck~R,aV5LOq 废话A2q`U8Ssa
Uzumaki 16:03:56Q `&]5]w Zkl
权限设置正常.....
xh*lwzQ G%` Uzumaki 16:05:10 o:ks8?q0L1Pcs
{%FO6^.rkf
leon 16:05:15 AgHB[Z4P
。。.L[9@t`*R/i
Uzumaki 16:06:04
6\ |]D F-h-T+H/kn/z 其实嘛 给你个L系统 我看你都看不懂的R IBj ?A
Uzumaki 16:06:13
r@D;@'BYx&wU3X 也就挂挂马的样子 你
I2n+F(L [f(ML(h L leon 16:06:57
PA b5~I 我遇到的linux系统。
_O%[:VP n;a leon 16:07:01
U|5t g1ER
F'm'RX fj Uzumaki 16:07:10
*?!f `:Z4fjS5dG:Y
Zr'Sr3Gi leon 16:07:30
'NkaG#x mf/[&j5~F 。。
![(P\nRX^:~ leon 16:07:32
_(yB8b6{D 看你笑
9u0H4`0Eq%Yn Uzumaki 16:07:45
u,`9iEB }jee'Y 嗯 难道我哭?
T5zy9c^Z[9} i E Uzumaki 16:07:547b|+JY ]j&fk
没什么    知道你性格而已 5S%mYA3_6vw9I.D1L|
Uzumaki 16:08:35T'nA/A"v.h c8^/A,L
整个服务器都没什么大的问题    小问题是有的
U-LG;g^D;rB{+f Uzumaki 16:08:50
^ oqi-k%C]1L 懒的去弄那些小问题 - -! 主要是懒~@*Iz??lB_5`
leon 16:09:03
pL }-n|!G n ...$k:n3`m&V!_
N,SOlbH1hW8u

!Ql-L8w)XCm 他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器']g$R:`yC`

,rD A0V ]4u#`*J6o 权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
+B)]k%w*`[L E$p,K|E6@
测试了目录成功跨过去了.还留了一段东西给他!
3[O%O V-yv [attach]1305[/attach]Dc,pi;`1U6U)z
WlQT)C X(h-yy
fI8x?e,t*]6h}
好了此次入侵已经完成!
x b kD g
O/Ue)_ Q?7V z1I,L}x@!{
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!p&l&d p)_.tMicp

-CC ia GAn nGu 丫的想我修复都难鸟.清网马了

leon 发表于 2009-5-19 09:04

百度博客防盗链....:lol :lol 不好意思哦.

柔肠寸断 发表于 2009-5-21 07:41

图片全部重新上传完毕,下次注意

gassiori 发表于 2009-5-25 17:44

呵呵,学习了

在意z 发表于 2012-5-16 00:17

谢谢楼主分享技术。。

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.