返回列表 发帖

[原创文章] 简单的旁注+社工【检测许四多中文网】

作者:leon7 W& ~; y0 f$ z) q0 \: Q

% f" y3 J5 D& f在小弟的群里,看到一个朋友在发一段视频!/ d  l1 b! k  f0 ?8 k' D
, w$ f0 z5 H9 `" z8 @6 P& ~- I" m) c& B

% r3 b. V8 T. T* Y; }$ u, j4 Z! y是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.9 t( A4 Z$ Q' x8 e( E) s% m

/ \; u  _# V' d% Y+ U# R骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.( p$ U/ A3 }( p$ h7 L" {

% r4 Y4 h& R1 b( u- m1 r% E$ T$ B1 L) t2 B0 Z( X
( p# L. k0 e' W/ H  o4 J* _3 o
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.( v" Y( ?. Q$ @) W9 e

3 ?- Y' h- W2 [& Y4 ]0 }. O8 j
! N$ k$ ~- p1 G$ K6 m' {" T
* t: K& _9 H+ i- \$ B当时是下午4点!帖子都1060个了.& m' z0 k4 u- w) p: n

( E. K( Y, }# r' n当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!+ m9 Y1 T2 A+ F3 V
: S9 |: d2 v2 H6 ]
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
( q( b6 S6 c8 o# [" C2 h, W( b5 J+ \; M

# _1 m3 y8 J/ t5 |# {2 E+ q+ t很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
/ o7 x3 C9 z. |$ t7 [$ ^
5 |6 {' g& x' R: ]到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
/ V3 _. t! H( k/ s
- K* o& S4 G8 k0 y$ K# Y良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html8 {. L, I3 ]' v
6 L* S' g( S  b& H
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!6 {* B' P# S4 Q7 S

5 }: c! _3 ~' s9 R) H8 X& F- M2 l4 `' ?7 \
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
$ K4 Z3 ^  q7 Z
, L' x2 m0 U) {, k' D4 T之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.* L0 u4 ]; m( V0 {6 m$ O: C) j" d
  c- E$ \% d6 M. @
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
6 H* E& j+ G5 G7 w5 z9 b0 C; G% K% l1 K* V& `/ V! b! \

3 ^% j$ C6 u+ \4 w6 Z& X7 Z. P6 ?" a0 N$ ?
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
+ c0 ~' T6 w" X; U( |% y! R
% F! H/ j. u- T" ]7 p! R我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
3 i1 c3 {  O& ]  v  _) d
; c. ]+ A6 a2 q3 i! [; [. w不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
3 U( {* R& J! T2 i5 z* E7 G7 w
' f/ H; p4 F; Y1 f% m9 v( ]% k扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
, v- R3 S( w; m$ U7 N* Q
3 M$ t6 r: n9 n- M3 T) t终端连接不鸟,估计防火的问题!或者我判断都错了.
- e3 |; Z8 V; ]* g7 G& K0 H; ?2 B4 l
之后看到四多的站点有个QQ.我在线和他聊了下.
9 {  `0 Z- ~  @# i" `) f
% @2 S" C" w3 y7 y) h5 [% E. J我就跟他说.【有点欺骗的成分】
) ?% F& q- f0 g% M$ W
$ ~1 q0 o0 Q) c- C' D, d5 S. N.聊天记录4 i. _! K8 V+ D5 @( `! G

* |% U, @: }' f% M: [leon 15:59:379 R+ f9 q: j; \& c
不然其他人会弄到就不好了+ A! L) h# L. W, S, [1 k: T3 Q( ]$ b
Uzumaki 15:59:51
/ h7 B% F: L" ?0 \5 i5 ~我说
  h2 `& N) @6 z$ [2 L" \Uzumaki 15:59:55  L7 _/ H. d) Q: K5 s
你自己又不说........- i$ S1 Q% j0 g9 z/ w- l, n& k: K! U
leon 16:00:16
. N9 r: @3 C( [, Y+ }请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了0 j; X# S' h; t) S' W
leon 16:00:21
9 }3 _- x* ?. ^. S我还以为在D呢
& s3 C+ i- s4 Z; Y  s8 b1 ?9 g' fleon 16:00:266 p. l3 l$ J3 ^" U, y, H5 E5 C
看到一个BBS。
3 n1 a* z/ ?4 _Uzumaki 16:00:27
* D5 W  k+ S1 y$ O$ |: d8 i
$ d8 q9 |% ?7 p8 z( B7 SUzumaki 16:00:36& a1 Z. U$ T/ h& |; k+ u
D:\HostUser 没BBS OK?* j; m  {& `: I/ D
leon 16:01:080 }, c) Q* B8 \% H6 B# Y5 }
我以为这个9 R( ?3 Z, z" E4 |7 T
leon 16:01:14" D( t0 u; v/ [  |
D:\HostUser\zjlove4 R# c" M* e8 V5 N+ N( ]) Q
leon 16:01:27
* e* K' ]1 ~7 D+ H9 {, V我以为这个事四多哥的目录
) |$ |1 ^* I6 H) YUzumaki 16:01:43
1 u  r- F) N" f4 v2 d" J6 X....- -!4 T; Y9 R( ?, J8 W- }
Uzumaki 16:01:595 ]) R! o7 o+ H4 e5 t1 G' Q
不是的& l+ R% d; r4 N3 f% _. E5 A
Uzumaki 16:02:11
: x# k: N4 H* u4 S* c你直接告诉我目录问题好吧& `- E8 e3 _8 T6 ~4 r; u
leon 16:02:33) P/ e+ F$ ^$ d; M
你告诉我4哥的目录
0 w: t6 B& E3 p2 c; d7 N! Jleon 16:02:36
- C; E! _# u% Y! s要是跨过去了- m* }/ D9 u# u3 f
leon 16:02:404 n* C6 v. z# _# U" f7 v# q9 D
你网站部安全, L) d$ |/ G- j0 h, {
leon 16:02:481 M+ ]+ j. Y: S" U8 G
要是跨不过去恭喜你 网站安全部错
0 ^# G& G, l  B$ m5 h' d' Fleon 16:02:50$ ?2 W0 d+ d+ Y
不错
5 u3 Z# c. b( s8 |8 |& }Uzumaki 16:03:02
. W. Q2 u# c4 D9 Y# qD:\XXXX\XXXX\XXXX
9 ~6 J5 T5 f% `1 O8 o0 }7 i4 J9 [leon 16:03:26" F) |6 e* H: J" [/ B

# y# {& K& r! Y, F; \, JUzumaki 16:03:30
- l. d5 L+ I0 S/ i+ ]0 x啊?3 _* \' r+ f+ ^6 m2 ~
leon 16:03:40
+ d5 p! s) K) [* ?& @- e1 P跨不过去
. u. w9 x# t$ P6 _7 K3 [Uzumaki 16:03:47
; |) l2 i& i9 P* G+ c+ l. G# |. |废话
; P! P8 D& D5 A  ?' ]8 aUzumaki 16:03:56  a/ b9 k6 u4 w6 _; f6 ]
权限设置正常....., v9 u% a4 `* g4 X. c
Uzumaki 16:05:109 Z8 `  o) [  E# S) H; w

2 {& o9 [& T, Q' N) @0 Pleon 16:05:15, A- q. a6 e. m
。。
- J) [; @: c, Q  ?5 ]Uzumaki 16:06:04: d" D( d* b7 T1 A8 }) D( z( z
其实嘛 给你个L系统 我看你都看不懂的
# e9 e, }8 X% ]Uzumaki 16:06:13
$ B4 t$ c1 t% q) N8 W/ `* M也就挂挂马的样子 你* u7 w: N0 U3 M4 w, }: ?- H6 w
leon 16:06:57
$ y6 x. m; M  C% z. A我遇到的linux系统。
( s2 D4 ?- n# Z8 Sleon 16:07:014 K+ D% M" B( A7 `
+ b6 |: G1 a% {# Z8 \8 y
Uzumaki 16:07:102 o" p0 L6 Y+ A+ e. ^3 q  ~
2 A! f) n" ~1 H
leon 16:07:30& }# R: f( y/ S7 H
。。
: j) ~) U. J% S8 A9 aleon 16:07:32
) j3 i/ w/ P. {$ A: T0 f7 v! z看你笑5 u2 o. `2 T; M. m% V" R
Uzumaki 16:07:45! d9 M8 i' ?8 y3 N1 p
嗯 难道我哭?
) f6 z4 e! v- `9 f3 U1 J3 w  H, S/ JUzumaki 16:07:54
8 i$ @  C; }4 m没什么    知道你性格而已 ! X) G0 R  w  g1 a4 H
Uzumaki 16:08:35
8 o8 _' a  n0 O5 i9 y) r整个服务器都没什么大的问题    小问题是有的
  ]0 Z+ h( _! w" p/ i( ~Uzumaki 16:08:50
! ^9 ~3 d7 c  g懒的去弄那些小问题 - -! 主要是懒
) k/ N! C& o: _0 ^) i# }leon 16:09:03
# G2 |7 ^; Y/ n. B. [4 G7 B3 v...8 T  o2 C, l# u+ E/ p3 v2 X4 f) A/ a" }

- q/ l; \1 |# C* |4 Z7 T; ^8 s. t- L" N
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器4 g5 Q% t. C# V+ F  s" J7 w  Z9 B
5 x6 ^  a5 f9 d2 B) w
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!1 m" @, E5 h" g. |! S1 q/ x
% {! c9 F5 B/ v
测试了目录成功跨过去了.还留了一段东西给他!# c, i: P6 n2 S2 X* x; Z) O

$ p; l+ _! y7 a7 L1 \  `7 y+ G1 m/ i; O+ g& E
: I' M: V5 N1 q6 d% [
好了此次入侵已经完成!7 l# m3 \  c' m8 z! Q& a

$ h  k4 |- X% C! \0 k* K& \5 j& J
; E7 U6 h; q" L5 b本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!) ?& c- I4 g$ a7 Q
% ]0 u4 a- E1 u$ S- }2 y$ N
丫的想我修复都难鸟.清网马了
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
1

评分人数

  • 超超

百度博客防盗链....:lol :lol 不好意思哦.

TOP

图片全部重新上传完毕,下次注意
希望做站长本人的学生请点击
http://www.3ast.com/viewthread.php?tid=13841
QQ790653916只负责SEO以及收费教学等方面联系,他人勿扰

于智者同行,你会不同凡响;与高人为伍,你会登上巅峰

TOP

呵呵,学习了

TOP

谢谢楼主分享技术。。

TOP

返回列表