返回列表 发帖

[原创文章] 简单的旁注+社工【检测许四多中文网】

作者:leon8 D% w4 t! D5 G

8 _2 Q5 j* c6 W1 }; T  m) ~在小弟的群里,看到一个朋友在发一段视频!, D/ x! A7 @# A+ z( n8 T
. e3 G1 g3 f$ ~8 l' x% W4 m! H

- F' J3 z+ K; ]是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.5 `4 M5 d. t) G* ?: ]
# Y5 a' L1 @. b, O& y9 k: l9 e( f& w
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.8 S% k6 t$ I6 g6 d, O

6 v6 @* r# o7 F1 X' n6 A* c% ?4 Y& z5 i! r7 X8 V: @" U
; C9 w6 R7 ]7 E) q
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
6 L! Q& {. h: Q, L3 @5 A0 [
" N9 i* [0 ]5 w8 _
" ]7 r0 f, x) I8 B2 X& D6 B- y/ i+ W# N" x7 E7 _9 J, z
当时是下午4点!帖子都1060个了.
& a7 i- P4 Q* {2 @# ?
: f8 x& b, J: ~# F9 E0 ?+ e当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!/ k. k. I( \0 U! s3 S

: p6 P' A: I6 T* n其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!2 z8 n- C' \! a- C4 e' F% K5 b

1 q$ c9 V( E/ Z* l5 E- S# [: m6 Z' h* w" [) j2 W
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
& X! h+ e, e5 o. ]9 ?
9 ?. X0 B6 w" v  ]2 K到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!& \2 ]$ P6 `, c

% F9 K( C) X, \; J) O5 y5 s良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
- `' ~- H$ j- z0 k7 f! |0 E, D
; ~! N& }$ k7 ^# m事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
6 X% T8 b# \, S( C* {: P/ T5 {% c' p/ E1 p3 @/ Z$ B

( x( |. l4 @4 M# r6 {好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.; ?# p! \9 `0 T, _' T
7 P/ k( B2 @- N: d% y
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
9 s# b4 S6 E# P9 D+ W: A6 C, q" V) \/ Y) @2 ?
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点7 E( Q9 Z9 R% }( M) r0 [

. k( }; |& q/ ~  U+ o" e$ O: H0 |. K" Z  ]* n- i& l
6 \) o4 e1 @/ a  L
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是/ l7 \6 y# ?3 P6 e

. H9 d; v7 G1 J4 B  R! q" w! `我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...1 O7 l% x- Q: q, |5 ?$ y
- U6 t! B/ [% `9 p
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!! y3 C# |4 I% `

; c7 k9 B' {9 R; G% A6 n4 @6 O扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠7 @' i/ g' V1 q* m- v* ]3 k; D# V
, J3 U' W$ }& J& X& Z
终端连接不鸟,估计防火的问题!或者我判断都错了.
2 l! ]; [1 P% f6 f
" O+ p. L4 N/ Y6 m+ i4 l- Z1 ]& e之后看到四多的站点有个QQ.我在线和他聊了下.  e- ?) s3 H1 G) c4 _
& q" M5 T6 g2 @7 u8 ^, o! E
我就跟他说.【有点欺骗的成分】0 i( N" F  c7 L! R

8 t8 d  ^1 D, v9 b1 }.聊天记录
- ]& g. t: U; n+ i/ x
% y. v' r; z/ j# y! Y, l" uleon 15:59:37
/ g# j' N8 F# J% q! S+ L6 h不然其他人会弄到就不好了, M9 r! R. Z3 J
Uzumaki 15:59:514 r$ K5 x) t* Q% ~" Q
我说8 N1 ]# i% q/ N+ R' o( x: F% y( C
Uzumaki 15:59:55
" k! J. C( e, a. k: U; c* m) F' w你自己又不说........2 {$ X) N/ f; d; ~6 k. Y' \+ F" i
leon 16:00:16
% U2 z2 S9 D9 {9 }  d请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
; a. m$ G7 E* y9 a, uleon 16:00:21/ A: {0 f6 |0 }. P
我还以为在D呢# `; u8 U' A; L
leon 16:00:26
( x  N: l) R6 M看到一个BBS。
% S+ q9 L. S) y2 T  ?  E4 LUzumaki 16:00:27: r" z: C( w2 A8 `4 \
, q% A* [% V1 ~7 r, }
Uzumaki 16:00:36! D$ p+ ~( h! l2 p, e! g
D:\HostUser 没BBS OK?
% [% }. J) L' t& l& E* Dleon 16:01:083 G; w0 {1 r% |8 |$ G7 _
我以为这个
& `- P) W2 Y* D9 z" v% K( ?leon 16:01:14
& y7 K/ y" A7 c. V  A3 lD:\HostUser\zjlove
" j& B! q0 c3 c4 sleon 16:01:27
' ^. W/ j7 ?( I; D& P我以为这个事四多哥的目录
9 i- b3 j/ u1 _Uzumaki 16:01:433 |! [3 K$ G( z0 |5 z
....- -!9 C) g( e& @$ x6 I
Uzumaki 16:01:598 j; }' b" \/ R9 E" H
不是的3 Q7 |& J: x# v1 D7 K3 @% K
Uzumaki 16:02:116 T) X2 e" j. O7 G% B
你直接告诉我目录问题好吧8 t, `+ d6 `+ X  H% J- H5 i7 g
leon 16:02:33
2 u2 H; J' R  o! _$ ^5 m' g8 Z你告诉我4哥的目录) n+ ^: Z/ x( l. s4 b! v
leon 16:02:36
% M2 d( w7 K7 J7 p. H0 K/ ?要是跨过去了
( C5 @, w7 S+ X! ]  i3 Q! E" Pleon 16:02:40# |! w1 t% ?6 s- a* x6 {
你网站部安全
% {% a5 [5 e4 a+ S2 ^, _0 t" Wleon 16:02:48
0 A( ?5 Y7 `. S" O; ]要是跨不过去恭喜你 网站安全部错; ]. c$ z9 S4 x* t+ N. z3 V
leon 16:02:50
4 u! R, X! G1 f5 O0 W7 H( u3 @不错% u. Y8 Z9 d# R. M0 e2 g$ d" l
Uzumaki 16:03:02
* E8 d+ k- x  A0 ]2 rD:\XXXX\XXXX\XXXX% K0 _9 l0 Z# n
leon 16:03:26+ g# r, G8 ^$ k4 o3 |( `
: ~7 y3 m3 u9 g4 g, V
Uzumaki 16:03:30
- f- |! u; X- s啊?1 [* ^2 d% |, w# [, B8 q
leon 16:03:40
! M- V" F2 U* d! L5 x9 }* {跨不过去- b9 |! z; f/ h, W
Uzumaki 16:03:47
$ w* b' }8 F$ Z9 [4 D( ]7 I废话% |/ n) M- Z' w2 U9 o+ F# ~
Uzumaki 16:03:56
( z$ P$ P: P4 K! s0 v  A% o1 }  t权限设置正常.....
* C) G) u1 ~) c; A- [Uzumaki 16:05:109 ~8 W! k+ ^: t, r- p
% D+ v7 ^# J+ C( I
leon 16:05:15
9 F# E" l5 u8 M5 S5 G4 X0 I。。
6 O  w3 z9 e4 cUzumaki 16:06:04
! M$ m6 U( a# P8 k% ?1 d其实嘛 给你个L系统 我看你都看不懂的& t+ I! m# G* R- r. ]9 C  Z$ T; H
Uzumaki 16:06:13
6 j5 _$ a2 [0 k3 b) _  L$ q也就挂挂马的样子 你
+ Z- ~1 o0 Z2 I: Mleon 16:06:57
8 m- H5 s2 q3 _3 G* ]  C1 w% E  M我遇到的linux系统。5 n1 M4 h4 [( y- Y1 G2 r  J) p4 W
leon 16:07:01/ ~! _, h( X* y% y1 i6 A
  m% M$ |3 k! F
Uzumaki 16:07:10. N4 V; I, m* Y6 f$ ?6 U4 J
+ B6 A" F8 l! d9 k- y
leon 16:07:30# b0 \& J5 ^5 N
。。5 {7 k) p# `: j3 Q& U2 s3 i+ j
leon 16:07:32
# N) m3 [: o6 j" U看你笑
8 X. {4 t0 ^4 U0 W0 B. FUzumaki 16:07:45$ c* m$ K: J; c$ }* \0 g) Q8 ~
嗯 难道我哭?
6 w8 u1 D% e; e; y; FUzumaki 16:07:54& N5 _+ A" {3 r' }) }( G9 h" L
没什么    知道你性格而已
, \- i& N, D. PUzumaki 16:08:35
) m. ]0 M, J3 \整个服务器都没什么大的问题    小问题是有的/ J; C- B' Q! }; V
Uzumaki 16:08:50
" N" e$ I4 ~9 [2 K( N6 |6 {懒的去弄那些小问题 - -! 主要是懒
" d# W# L* d$ J4 X7 |# p6 |+ gleon 16:09:03
# [' @. c- z+ A$ @5 s9 k- k. ~...! W2 q0 B2 O( a/ h- b& Y
, O7 r. z: A7 k5 L7 y# O

5 b" M2 d0 g4 ^5 q& C7 h他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
7 |1 y5 i. b2 v0 N$ d5 I& m( V! p; i
" t6 }2 b7 ^# v" ]权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!; ^- }: l- _: ^- c+ ?% S
" P& n; O0 f8 z9 h6 z4 u! T; q1 \
测试了目录成功跨过去了.还留了一段东西给他!
1 d$ T1 l& Y, Q* T8 t- y. d1 q0 Y. @* c8 I
2 n6 X% o4 \# r& x+ n4 J1 H

0 r0 R. B! U1 H3 H9 D# V好了此次入侵已经完成!
! e" m8 [; e8 ]3 F$ G7 E) `5 A3 N" \4 i
; O0 B  w/ e' N
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!1 w* B% q% i: C9 K

" ?3 }+ Y  T* W, b* s8 q' c' y丫的想我修复都难鸟.清网马了
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
1

评分人数

  • 超超

百度博客防盗链....:lol :lol 不好意思哦.

TOP

图片全部重新上传完毕,下次注意
希望做站长本人的学生请点击
http://www.3ast.com/viewthread.php?tid=13841
QQ790653916只负责SEO以及收费教学等方面联系,他人勿扰

于智者同行,你会不同凡响;与高人为伍,你会登上巅峰

TOP

呵呵,学习了

TOP

谢谢楼主分享技术。。

TOP

返回列表