返回列表 发帖

[原创文章] 简单的旁注+社工【检测许四多中文网】

作者:leon
1 \6 }0 x! f& L5 `) k( n8 u6 M7 B6 j8 Z( V4 _
在小弟的群里,看到一个朋友在发一段视频!! y5 c6 ^6 N3 N6 L8 y& g" _' v

7 ?7 y5 k3 R  A, H
2 x1 V1 p  q% x# d是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
* d5 X2 y2 `# s- J
( y" }9 e. h: H1 \  U. g4 A6 \& f( r骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红., W" Z( P1 m- o  }6 C, m
" X" V, ~* U  ~5 g2 A
) h8 z' f5 [# k0 M# o

2 e6 s# Z" n% U% U9 B" Q1 P当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.' Z5 r% S7 M7 G% N* _7 C
' w) H7 x! |7 E
0 L" h$ j' r9 ]

# g. ^4 ?; \1 w) V当时是下午4点!帖子都1060个了.5 y1 I0 i8 E: [# s2 J* V$ d
3 z! V$ f+ |7 O8 x- y4 O) d) T
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
5 D1 ^  q6 ?' i( T) ~4 ?
# a' T  s4 t6 x6 v& O1 _! I: D其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!$ A6 ^1 D( m# J% p. X1 n
" L( o/ `6 E+ o
: p$ W2 f! f# J% L7 n: t6 K" J
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.5 _8 K# r8 s" C  t& l

% o+ ]5 B" E; A到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!/ p0 v; z( f0 Q
/ l) f/ o/ A: }2 Z+ M" }
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
0 ~) ~7 t2 x$ m0 T4 @
" A& x4 E' [+ |4 {事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
3 y) W' H4 [& D/ e1 N7 F! [% H7 r+ _; H5 G- [
* ?. d, C% M$ t" r( t8 n0 F
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
5 @5 }- x, i' b9 \! Q. u! \* v; o+ Z. r7 x/ P
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.) S2 q) G! K$ l/ r! m$ R& Y5 D

* C& o$ e- V# A& X不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
2 q7 b0 p+ y: A5 e, ~6 Y# [+ q9 l) @0 U9 a) ~6 P& A% ]# p! o
5 n# S; A6 v; n+ y! l
9 m* L* R- ~( H
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
  V+ ^7 t# V! R; J% E
9 m8 l0 j. M* j7 u1 q: X我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...# y5 r7 _9 |+ ^

3 |! z* x( y9 Y# s4 N; E+ Y不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!$ A. L- s# f3 L& _: G  @! E

4 M8 _3 h5 X( W: K. e% S3 w扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠3 R: b8 H/ x8 H) n& a
  u# I( M- m9 ]% r; Q# v7 Q
终端连接不鸟,估计防火的问题!或者我判断都错了.
3 V- ]3 `2 e4 M" {1 |2 N
' K& G3 B2 @4 q之后看到四多的站点有个QQ.我在线和他聊了下.& [. N# m3 H9 s2 h
+ B4 f( X# \* O$ E% y
我就跟他说.【有点欺骗的成分】* d" m6 W0 A$ }) e

- Z+ }6 m6 v! E. n) `0 ?( I.聊天记录
# O# G) y& Y6 ^: V& c6 u0 \/ d  c' k4 D. G5 e
leon 15:59:373 ~! l& {5 D3 g) J* O* u: ]
不然其他人会弄到就不好了1 o# y# c+ Y; ^' `
Uzumaki 15:59:51/ e7 D# |' ]) B. I" `$ v$ |# J
我说
* A& r6 Y' l  lUzumaki 15:59:559 [  o, P' f, @3 B" ~( k7 Z
你自己又不说........$ H# D: F( s+ r0 S& F/ F1 ]
leon 16:00:16
. I9 S9 n2 ^/ Q+ y请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了! t& D7 g( v  l4 ]
leon 16:00:21
: N9 a5 |) ^3 ~# j) u+ H0 p我还以为在D呢
, x* S0 ?% d4 I+ e' n: |, B( {* tleon 16:00:266 M1 U- Q2 F% u% b# {  Y: _
看到一个BBS。# i) s  L$ L& {8 V$ b  w2 {
Uzumaki 16:00:27  a$ R! M& i0 w3 r$ o; D! O$ s

6 q4 E; y1 b: g% XUzumaki 16:00:36# Y. c$ q) l* `' B8 @$ Q* G0 [
D:\HostUser 没BBS OK?
1 |& k5 K; M! z5 m; Bleon 16:01:08
& c: G9 l* C$ V" v1 |我以为这个, O9 e5 [% q& r! E* `$ e- O
leon 16:01:14" u" y7 Y, ~+ W. H
D:\HostUser\zjlove
" D  p; y! y$ f+ |leon 16:01:27) @. }0 Z! Z% V, m* W7 @3 R1 ^
我以为这个事四多哥的目录) l. j; H; i1 p, h- Z
Uzumaki 16:01:43
3 t2 r' U5 t# N% w( F. C....- -!
. j. S8 \! _- _: V& V  q' i" YUzumaki 16:01:59
7 d! J  H  a: x不是的) \% Y2 @5 Z  ^# \. g+ j( E
Uzumaki 16:02:11
! w" y8 ^" a) U1 j: B( G你直接告诉我目录问题好吧
( J9 K6 j2 y9 W! Lleon 16:02:33" B1 m* A  v& ^4 G
你告诉我4哥的目录3 d: e  t/ Y# c2 \
leon 16:02:36- }8 t- v- G. c: f7 I
要是跨过去了8 K+ [- J* P$ d- J8 f# w5 Q9 q
leon 16:02:40; _( |! ?. @7 F4 T4 H; A
你网站部安全& |$ ?! a5 H( d6 ?, N, y
leon 16:02:48% i+ G$ w- Y, C6 I3 S! G# g0 v
要是跨不过去恭喜你 网站安全部错' `) e( p$ ?* A; b* l
leon 16:02:50/ s9 T  A8 j. q: Z* C
不错! I! Q5 H: J: G& S- C
Uzumaki 16:03:02
# n; H) J$ m( D1 HD:\XXXX\XXXX\XXXX' H" _  I! Y) I" E* s" u( E% L5 ]2 q
leon 16:03:26
/ a; ]3 u0 j! W* n9 c$ H/ b2 o" I9 @" C+ z
Uzumaki 16:03:30
" |$ X5 y/ a$ d: }1 _啊?
% `2 k! a* {2 H; E2 l; D2 A8 v( rleon 16:03:40
( L, o. S9 A6 |" `% W2 Z跨不过去$ B$ Y% s3 ?' Z) w
Uzumaki 16:03:470 X+ y" H* m) M0 t' \
废话
7 A& ?( M6 f. b( |Uzumaki 16:03:56
" K: b2 I. M8 C1 E% _2 y+ |# ?  C1 |权限设置正常....." |" R# r0 x! ?: C
Uzumaki 16:05:10
3 e/ h: e& \- J. _3 V, B
8 V! L$ t4 m2 d4 K' H1 d' Lleon 16:05:15
. d9 R- U7 F: p0 K; r0 @9 F: c。。0 V% g6 k( N- S! E- d4 K' U
Uzumaki 16:06:04% Y+ }0 n# S6 a8 s
其实嘛 给你个L系统 我看你都看不懂的% ]: g6 P) d" [2 w
Uzumaki 16:06:13
/ M7 Q' c6 B! L+ h2 l# @也就挂挂马的样子 你
2 [- N6 a! b9 ^4 [& A0 Fleon 16:06:57# O3 |) S) G7 ]1 b+ J7 f
我遇到的linux系统。
( {; R  M3 j$ ~. V1 }leon 16:07:01, D% a/ b. d7 ?( B7 H& j  ]
" P/ U( c& p! h) P
Uzumaki 16:07:10
2 S2 ?4 s5 j+ O& F, |7 c- j6 r" d; Y! g
leon 16:07:30
3 Q3 o3 h3 q- J0 C8 c。。
! _. W0 f2 e2 i% T0 B& F3 r* Eleon 16:07:32
: I4 ]* f7 y7 d% M  }0 C7 R看你笑
! [7 i0 z' m# f  HUzumaki 16:07:455 F  r0 J' u  F: E5 V: Z1 A5 P4 T( F
嗯 难道我哭?1 `4 E. l7 G7 Q+ B- v  p1 k3 o
Uzumaki 16:07:54
* F7 q- e2 {1 F8 a0 O3 u没什么    知道你性格而已
7 }% T2 ]' V( D9 G! _Uzumaki 16:08:35# L: s8 m! }- D  s& q/ l9 I
整个服务器都没什么大的问题    小问题是有的% X; {3 D" v3 a& u! l* M( g) p
Uzumaki 16:08:50
0 P% P' D2 q3 r% C懒的去弄那些小问题 - -! 主要是懒" G3 a3 {7 m5 n* M/ ?
leon 16:09:03
( S0 r: A  b1 Y...
( v2 e) c, |; u. x% L
$ {% q% M- K# i- d7 H9 ^  U. m( Q+ t
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器1 m8 D$ Z- z# {# q: I

% E# K/ U; m& L  d2 \( h权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
8 H7 k( g$ f; x! e* n, h9 u/ g
8 U7 j6 C8 ~; |8 w$ `测试了目录成功跨过去了.还留了一段东西给他!/ V( }0 ^, r' I9 H5 R/ E  T! Q

- o8 \" M" B7 r3 f4 D- U8 C7 I0 b1 g; d! \4 b1 I$ s

0 E) Q' k% U9 P! O# K3 I好了此次入侵已经完成!( |6 Z% `) }: o5 e" f

8 }' k2 a* o3 Y; V; W! m9 p" S% q  n1 o3 a: L- |* i
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!+ u9 z% d0 M! j7 G  \
, ~& m% \+ H# t% d. k2 F* D
丫的想我修复都难鸟.清网马了
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
1

评分人数

  • 超超

谢谢楼主分享技术。。

TOP

呵呵,学习了

TOP

图片全部重新上传完毕,下次注意
希望做站长本人的学生请点击
http://www.3ast.com/viewthread.php?tid=13841
QQ790653916只负责SEO以及收费教学等方面联系,他人勿扰

于智者同行,你会不同凡响;与高人为伍,你会登上巅峰

TOP

百度博客防盗链....:lol :lol 不好意思哦.

TOP

返回列表