【3.A.S.T】网络安全爱好者's Archiver

黑客学习

leon 发表于 2009-5-18 18:55

简单的旁注+社工【检测许四多中文网】

作者:leon#Z j-}3Z!a5T5J

]O2LF7R#JD 在小弟的群里,看到一个朋友在发一段视频! s{rm:hL`;?_ l
[attach]1299[/attach]sP!lyVIi

6wi2X hS'?e `Z a 是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.)L7U*as&| X8Uo;ZG-T)j
h3u#R.gro3~2[
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
0wj[Q,|(B^ @@/|A [attach]1300[/attach]
iYy8Q.C {l:p,x0z ([G6GDT;T]Q
x p\!HP([tAO
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
N2mM| ` \v sP s o)G I;B$W#V
[attach]1301[/attach]d.v/\#jo1J

B:L)a hPp#PqbP 当时是下午4点!帖子都1060个了.
|Szgg}b ] u*cIH!E/E-p0s$k
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
Y*L#s)zC7~A%b'Xh 9oO%@ Tc$v&z"s7]
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
X U6R#m#o2X.ZB 2b'D1d'}1q
[attach]1302[/attach]
f lrbD Ji!niv 很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.7^xV7Q-X5C$W

,m V_T'P 到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!d8}#Jf:V#r-X5q

\a6m,{JM*A 良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
6q5p b#|._V{,pM
%r}6b X_9} 事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
{'P)}(eq0SV [attach]1303[/attach];T_U$v}'q`H2hP

mX@~"W,qjK 好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
U~(M'Mv h@ aW.j
M%oG/l UI 之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.']0w@"B){mD"D
ZV4ayB.Y#N6B z ER{
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
zX+o/p3_WTk
^-u}7xXR [attach]1304[/attach]
7Vj[2i-s-PY A ua#_2n0s9np9l"Y;`
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
`w X`JA9@P s c&_Nh-G?g
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
1s&Yz ~%gBT*b [$z;gB&Nu i+{
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
Y:z@`:{:oz
6FE3q ug"AQz 扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠0U.h5m2C4Lz~

*ap0SN2Sk 终端连接不鸟,估计防火的问题!或者我判断都错了.
I9y@gt!@
$|'XW Nq4q2Y 之后看到四多的站点有个QQ.我在线和他聊了下.
4w2s |,OgCL| `]f*CBN
我就跟他说.【有点欺骗的成分】
,k#@5DVnME/TUE
:X1}V1B*P6I .聊天记录
un%s~Z @ s0bw
ure;K7H1D` leon 15:59:37
2\!@k{:@0h$}5j)A 不然其他人会弄到就不好了5zH]iSxJ
Uzumaki 15:59:51\(})wc.JY
我说
P#H6n:lG7pB+v)`;Qf;{ Uzumaki 15:59:55 s:m5Lp0G6uR h
你自己又不说........
@2aZ:V.n leon 16:00:16
,HHZC~ \ 请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了0g}RQ7_#OX#_,u-a
leon 16:00:21
4aHa'P4_c 我还以为在D呢
H ~q)@`&c3@+k8j leon 16:00:26
z!|F8H3GUI2w)G 看到一个BBS。"lDeFv au
Uzumaki 16:00:27%LY9IZh5|lu

tZh4v@"W Uzumaki 16:00:36
6Uw(b R$r1k2Cx^ D:\HostUser 没BBS OK?
\?9e p1^o}%`6}T leon 16:01:08hGR4N0bxL;l
我以为这个*gPy Xl%_
leon 16:01:14
-@a#d(x |#u r-B ]f D:\HostUser\zjlove
(}ve`@8v;i leon 16:01:27
gjLe4nZFc 我以为这个事四多哥的目录
4M"Z;S\t5{A8a+uz Uzumaki 16:01:43
3leb EU ....- -!
f+@5oj.V[u Uzumaki 16:01:59 ~0j} @Av
不是的
Z4k9t3Q~V'y Uzumaki 16:02:11
9et;r-n7N 你直接告诉我目录问题好吧
5D VdP{E leon 16:02:33sw9c ` o7?Q`([.f
你告诉我4哥的目录
OJ1FX2G leon 16:02:36"}3Aw9O^ VJ}/X
要是跨过去了
$v-[.DN!j\P7Kl+d+v{ leon 16:02:40u*`"q8_#`
你网站部安全
,Sx;amv"{f{s"w-J leon 16:02:48
)S/Vk#? Tk [ 要是跨不过去恭喜你 网站安全部错
$O*}sk:k leon 16:02:502B{O4N.\7QN
不错-~t O)Fd$`8v'kb
Uzumaki 16:03:02
+pf-Xk} qL D:\XXXX\XXXX\XXXX9OM4w Y+_0t%H6]p
leon 16:03:26
9H;\G#FdH,gK6\]n{^+^
Uzumaki 16:03:30
!`*l`hd%vI6~ 啊?-P#eZB4w]Li S
leon 16:03:40a\0FP]*X
跨不过去Gh.tr&c
Uzumaki 16:03:47
5k9r.pew 废话
cui,Z qS.?5rGK Uzumaki 16:03:56
Q,sC\i5J@_bL l 权限设置正常.....
(zmiyBJ0O+Ce Uzumaki 16:05:10
P6rr"D%|&Xcqjb duu(lW#^
leon 16:05:15
5n9_8G z}C/i 。。_(f Q6A9w0}{O
Uzumaki 16:06:04W7N4`p.f2A
其实嘛 给你个L系统 我看你都看不懂的
eb1Go/N(yj)w Uzumaki 16:06:13
#oY d9`8M0xy 也就挂挂马的样子 你
o/C+\!oAK$C leon 16:06:57f}kkn0P4Ae
我遇到的linux系统。
h4Z.h%G[&s7gk1^ leon 16:07:01
*|3CQe)Y kJ J}8\ n Hc6x4\"Ql
Uzumaki 16:07:10
]$Wsb5u"@C3qzO %Z e-P-YkP8i
leon 16:07:30
,zl7I~[-Y 。。]b1\ o-P nu t
leon 16:07:324Xf,G*[hN
看你笑 Z7X"U4KT:c2T2N%}
Uzumaki 16:07:45
~8[I\o3E%i9@;c8B#Z.@ 嗯 难道我哭?
`6mYXos _ y Uzumaki 16:07:54R)B&ztkm&os.M^x
没什么    知道你性格而已 5d DMGC j x
Uzumaki 16:08:35yp!W9TE6m(u
整个服务器都没什么大的问题    小问题是有的8mb6vN ny o
Uzumaki 16:08:50
/Y5e} baz4ufy 懒的去弄那些小问题 - -! 主要是懒Ii/`P6o5W!U
leon 16:09:037`D1ax |m
...1]8af!fYbsv

8E9dqc*aK'V$j #cPHG[O(K
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器TdB9SD(@-?
!]"Ef:L;b#]0f-c
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
i1n7r@ a-QMp
h7XNs6ZL3g:}T 测试了目录成功跨过去了.还留了一段东西给他!&N`U&X~Jn7W B q
[attach]1305[/attach]
'h&\D]\ y
1L0xgv?
@N!q2mBwaFbL 好了此次入侵已经完成!'nS`}D0|
7Zz^ Zj:\]?m

)Luc)@r mg4a 本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
wB^~:C fkQ[z xAak
丫的想我修复都难鸟.清网马了

leon 发表于 2009-5-19 09:04

百度博客防盗链....:lol :lol 不好意思哦.

柔肠寸断 发表于 2009-5-21 07:41

图片全部重新上传完毕,下次注意

gassiori 发表于 2009-5-25 17:44

呵呵,学习了

在意z 发表于 2012-5-16 00:17

谢谢楼主分享技术。。

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.