返回列表 发帖

[原创文章] 简单的旁注+社工【检测许四多中文网】

作者:leon
* H6 p9 ^; \6 O6 X
( y# A  q+ T0 d- w, ~9 r" r在小弟的群里,看到一个朋友在发一段视频!
$ D- x( y) g, G2 ^$ u% N# e7 X
" U6 r9 j) i; R6 Q$ Q/ E8 n6 x$ V; y. V
是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.5 p' }  I6 c/ e. i4 d" r
: I- {; c0 r) L- n; o) u
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.4 [0 R1 g+ j! F: V3 \

9 o3 c+ N+ |4 Q& H& f# U
' i/ b( W3 L  q- Z2 x8 \: Z, h; Y
& l2 W1 v* }. g' F% ?当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
% d4 a! ~  R1 e9 c  W# K% x: q: k/ Z% i% n8 p* ]

; a" O4 `2 u) B9 e9 K
$ U8 J- ^8 l4 Y) c, `6 M9 r+ N当时是下午4点!帖子都1060个了.8 n! r/ a, l  W: I% p* N& d

3 b3 i+ F' k' S( r当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
. Q3 K# [) \7 P3 \$ J3 I2 _  ]) Z( j; U6 u
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
/ H* a8 H4 Y0 _0 l6 u& p5 a  |) t2 B3 A3 w
$ c8 Y2 N; |# K$ A+ @0 c
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.( v: G  q+ V" u7 W+ ~

) |6 Q  |1 |3 J9 x- r6 U; g: P9 M到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
; i! L* n  X2 J! a# N, d7 @! i7 W7 r* C, y
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
. F, K* d. b* p: g  W1 k! R3 d
) b" D0 Z# s: w7 g# V事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!+ @& r- r) ~9 e! K+ q8 |

( _' u; E  ?* ~- i3 t: k  ]& u. H% D+ o4 N& B2 v
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.8 C/ M" i" G! j2 a1 K8 j

. E. f5 g/ w! d0 L7 r5 p$ N) c/ E  H9 x之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.3 e: u7 c) _2 k6 Q# `2 G4 p

# R  r7 a; K- B/ h* P8 U: N5 s不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点# U  y) ^4 Z9 B* U) r* w6 b8 B* }8 t

/ ]2 Q4 D& Z' @$ s8 [! c& U$ y

, S- {( \1 H1 k4 n6 C找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
# t: W! K3 Z+ E5 w4 x$ U9 ]; J
3 V/ V$ {7 t+ x3 \: V. A0 f3 t# |$ n我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
7 G7 y4 R% D: t) {- X2 o' @3 F, W' t9 C
  o8 E. n/ G  ?! _8 ^不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!, `, H8 b/ G# W4 W% D: y

& p) _5 S9 Z* N扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠1 B: y8 i( P8 g4 ^& L. V$ h9 l  Y
) S# ?5 b2 L# R
终端连接不鸟,估计防火的问题!或者我判断都错了.: C& H0 D/ D* p* |0 Z2 A4 I
/ J% y$ k$ z7 {* L
之后看到四多的站点有个QQ.我在线和他聊了下.  H6 A1 X7 w4 N
6 p6 J5 y3 a) p0 e- l5 A
我就跟他说.【有点欺骗的成分】  i) C1 C" k- q5 ^  i7 t# H
3 ^: U, ^8 N% a: S
.聊天记录
( i4 f2 _9 X& O" K+ H7 P" |+ M% U5 |  N+ Z9 o
leon 15:59:377 ^# i# c# E& ]
不然其他人会弄到就不好了' |4 X: m. S5 d# _  F0 O; c
Uzumaki 15:59:51/ m- ]' W5 L6 W
我说
, Y9 g) A, i8 D$ |! j. RUzumaki 15:59:55
  O& @/ U  h$ Q你自己又不说........# m5 b1 Y( U1 V! g
leon 16:00:16
, t. ?  G" @( g- P0 r; q请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
' i' @$ B3 B2 _# hleon 16:00:21$ ^8 p+ Q7 h- [, N& V7 I
我还以为在D呢
. V# W, V" P+ zleon 16:00:26
/ H% I3 h9 M% T4 I看到一个BBS。
; x% h  ^9 l* x4 b0 ^% b4 _Uzumaki 16:00:27
! O# o1 X) ~$ _7 k  w# O. z- _8 d5 J$ r
Uzumaki 16:00:36
* T' Z, w1 }6 @& I' p7 }D:\HostUser 没BBS OK?. B& X/ L5 @0 C9 o, D' _4 s
leon 16:01:08
) H' u. E/ m* ]8 z  Z7 M我以为这个" T: \" ~& Y. W( C* ~
leon 16:01:144 j+ B# T: ]7 `0 G
D:\HostUser\zjlove3 e- h, \2 L+ \0 a' E+ {
leon 16:01:27; E, N' n0 k  O$ R& \% j. J- U
我以为这个事四多哥的目录( t3 Y( Z4 i8 z: ^% r& m& w( \
Uzumaki 16:01:43
$ S+ J; |/ p% O( H( U* w' X....- -!) Q* \0 u. K+ u& Y
Uzumaki 16:01:59
% S7 y6 h/ _, y3 {4 c不是的7 ]: |/ ^4 f# }; ~5 o7 X+ Q
Uzumaki 16:02:118 q1 r# x7 i$ b
你直接告诉我目录问题好吧& c  \8 K, B9 v' n1 T
leon 16:02:333 g- r" l  ~8 i2 S0 m
你告诉我4哥的目录
, t/ |2 Q% b$ g1 U; \/ Wleon 16:02:36; R. p0 I5 O. N, c! W* L% F. `- y
要是跨过去了* @1 y2 v7 ?; h7 U2 _; [) m% I5 T
leon 16:02:40& \. ]- v6 k5 i6 r0 E
你网站部安全
  _- d& e: {4 d6 o% D4 G0 N5 Xleon 16:02:48
- X% S; v* z0 i, y5 c7 f. B要是跨不过去恭喜你 网站安全部错
, \+ ^. j# g# ]4 o% q( oleon 16:02:500 y1 B& b6 B3 t% u$ U
不错$ u. c4 C/ v& {3 ~4 D0 s
Uzumaki 16:03:02
% g) J# w" q( [2 FD:\XXXX\XXXX\XXXX% M9 I# y( X) _; l( I1 }9 S% }
leon 16:03:26$ O3 }' o( N8 o9 h3 Z2 Q

) R+ X# }. Q% L, H( K6 ]Uzumaki 16:03:30
# \+ k8 i; p  y% e: y' e啊?$ f5 s% W1 C! N7 l! R6 w
leon 16:03:40
8 H7 @% d9 H, h8 {4 y, Q& ~4 e跨不过去- K. |9 D& ^* R1 d0 ?. k
Uzumaki 16:03:473 t: c; W3 e# o2 r3 ~
废话7 U% d% z7 R2 l6 ]8 F) |
Uzumaki 16:03:56
0 @" l' n  F9 H' q3 f$ N2 h, H权限设置正常.....6 f$ |: C7 D8 _& o$ r) \) Y
Uzumaki 16:05:10  g; t4 w. ?! G8 L

5 T  l7 }. H9 B0 Tleon 16:05:155 i) z% L2 `8 [7 z) e
。。
( Q6 ]& g, s+ E4 P  G8 Q; YUzumaki 16:06:041 }5 ~8 ?8 n8 L. k# r
其实嘛 给你个L系统 我看你都看不懂的
3 G) |7 X: W' D" O9 x8 [* cUzumaki 16:06:13# k3 i5 _+ V$ J; l2 D
也就挂挂马的样子 你
2 q4 `* t, a5 d  ^- {5 B/ rleon 16:06:57; B0 U$ W$ |  @$ o& S. I
我遇到的linux系统。  f( d; O3 V7 b2 r8 O1 g
leon 16:07:01
( D6 _" g. I1 E0 u+ a! `1 c7 i* L0 D6 ~! @* w, z" T4 `
Uzumaki 16:07:10
0 u: f  {1 E6 D. Z7 r. K0 m2 G/ {! V! g; ^+ w; C% h2 U  X7 K
leon 16:07:307 x: _0 B. G/ p  A6 q, Z" P2 G. q
。。% y  v+ N* H! [' l* _. }
leon 16:07:32
- H; d$ ?( l! n( l看你笑
* G' F4 X- d* U3 d1 LUzumaki 16:07:454 c4 T. T& ?& `" l# ~! e# ~
嗯 难道我哭?
& w! G( b% }% i1 Q4 C/ H( U+ V7 HUzumaki 16:07:54# l; ]9 }5 O# W. H% C+ {! a
没什么    知道你性格而已 6 c2 z8 @2 V# ]8 k4 y3 ^
Uzumaki 16:08:35
1 o  Q$ [+ m/ I3 @( p整个服务器都没什么大的问题    小问题是有的7 E" G, V3 Y: |. c% q: I
Uzumaki 16:08:50
! ?: f5 z" ], X2 Z$ y+ Y! Q懒的去弄那些小问题 - -! 主要是懒* e6 `" U5 E5 w+ _5 m9 \& J
leon 16:09:03
) j& H. R3 v0 P  c...0 J% I7 R; n2 u2 T/ N8 {, v

, R, |) h8 p" k
2 z% F! J3 b& a# f3 R1 m' m" [他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
5 S& x6 j  |0 ~* V' f8 j$ m
0 n7 O' b/ m  m: v+ ?( ?% m6 @) V权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!$ K0 o+ v: q! c" v7 y1 ?
4 `( J: F9 d! e; r
测试了目录成功跨过去了.还留了一段东西给他!
) Y" _# U+ K% P! X# H$ O/ ~
$ Q! K( O$ a' k% R: B/ z
4 z2 i$ k" L5 N7 ]  H8 d& f2 N) I- q: O0 D- t
好了此次入侵已经完成!
. w) C' |  z% B; o: E) G3 G9 B
. i5 a, b1 K, k& D% ]- _3 ?* Y
( G, P# |+ u( e本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
3 e/ [; m9 C7 j6 H, i+ h. H8 \. |8 S4 l4 J0 g7 {, p
丫的想我修复都难鸟.清网马了
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
1

评分人数

  • 超超

百度博客防盗链....:lol :lol 不好意思哦.

TOP

图片全部重新上传完毕,下次注意
希望做站长本人的学生请点击
http://www.3ast.com/viewthread.php?tid=13841
QQ790653916只负责SEO以及收费教学等方面联系,他人勿扰

于智者同行,你会不同凡响;与高人为伍,你会登上巅峰

TOP

呵呵,学习了

TOP

谢谢楼主分享技术。。

TOP

返回列表