返回列表 发帖

[原创文章] 简单的旁注+社工【检测许四多中文网】

作者:leon( Z8 g0 w& c) H: E8 l# F% I$ I4 }
* D1 z0 \) a9 Q& J
在小弟的群里,看到一个朋友在发一段视频!1 f$ S- y/ j5 f& t, g
( I$ \1 Z; E) ]4 H* e7 o
" x/ I& V# ^! s1 J- P; H+ M- @! c
是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
4 b- N, H0 ]" I4 N9 G! u" T" q/ s+ X  \2 j/ l
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红./ _4 m( L$ |4 [1 N

# ^4 G5 a! z+ k. Q7 D
& V# e% w5 y! |( o) L; u4 M! M3 y" _# E% ]# t! o
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
! O% N) x* s& n+ J4 J
+ b0 b8 k! @" [8 B; V$ r+ t+ f  }* `, T) o

4 {5 ]+ H% l! D* ~: |6 w5 J当时是下午4点!帖子都1060个了.
/ s* e2 `5 M" k
+ M8 c% \, U) t/ G1 y) o: W) y& i当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
' i- r+ E- F, X* \
$ r+ |$ `3 R7 {  b2 M  }9 D其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
: v% T: g( H2 K) w! L7 {, j, W  W: @5 y
+ O1 o/ }7 u7 Y% C0 }
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
' D2 [$ S3 j5 |$ c
; T, Z5 @; u7 X* y3 I到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
: \6 c. H8 ~. f$ j& H4 U: E1 [: m/ t  X
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
' C! o+ E3 t7 ~& v% ^! _" W  t3 ]8 \, W$ @( K
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
+ [0 f, c9 e% \- x- R" M: @  D" ~* a8 w+ w

+ K$ W6 z; V. {2 K$ \& v好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.& |3 q! i$ q& {! t3 D3 x1 g; Z

9 w: ]: \7 ]3 L4 D2 }7 i2 U& H之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.* r' \; d9 C5 _. t

( a1 O/ z& E& K- u) }) w( v: D' E不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
3 r! z3 M. l/ z% M
5 x+ M, x; f. G- w) j5 P  Y+ E7 J4 a+ w
. A3 l( |) N  z: [; r
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是5 O- z2 F* g8 I' b8 T! y) b

  e. L3 Q8 E+ W$ L( J8 d6 ~1 i/ n我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...  `7 x: _: r  j$ x9 {+ j( Y# `  ?

$ `1 {1 e0 x/ Y' V1 u" G- e6 j不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
5 `7 w! ^  C5 l- D9 a9 I/ X: y$ E" e, L- d
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠# t+ Z0 u" F2 `& X1 V
: _& v0 ~) ~' w
终端连接不鸟,估计防火的问题!或者我判断都错了.
2 e& I- O3 l% J$ G" @% r+ O& C. e: ?, V8 G6 s: x) Q/ f2 D. T
之后看到四多的站点有个QQ.我在线和他聊了下.
, C8 y% x0 N7 f5 q
- |9 K; H" b6 E. A: z2 N$ ]" A我就跟他说.【有点欺骗的成分】
* |$ d" d; u1 h
, \& p$ j+ f  P# {4 |, n" F.聊天记录; }7 L% h- i7 z1 |4 C* j* Q
; d5 r) [  }8 k; Q' X1 S
leon 15:59:37$ {, h- n. J" P+ n* Y$ b0 ~
不然其他人会弄到就不好了
! w. P- |/ ]% H: I% N; T/ aUzumaki 15:59:51
4 G- Y* R) h+ M$ Y0 X我说9 T* _# F, g0 o5 s! E7 m
Uzumaki 15:59:55
7 ^( Y& _; b# j) T2 Y  B( l. Y8 a+ i9 E你自己又不说........" i# }. E  }/ p3 Y. \( }
leon 16:00:164 J. O; [, n9 w4 W3 @3 p8 z/ K5 L
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了( B; z# Z% `& ]$ ~: V8 `9 x, H
leon 16:00:21
/ }: L; A6 |9 i/ w6 J# v" ~我还以为在D呢/ p% z2 s6 W, W
leon 16:00:262 c/ I6 H8 V* k: [. v7 [- R
看到一个BBS。) i" v+ G/ B7 A$ X! d  Y
Uzumaki 16:00:27
$ o+ d3 d0 a. [  n0 V7 G0 \6 l, V0 F+ a3 w$ T% _
Uzumaki 16:00:369 e7 j) C$ V6 K" U+ S0 L5 F( }$ \. S
D:\HostUser 没BBS OK?+ b5 Z& \4 ^2 v8 e$ R: d: P: i
leon 16:01:08
+ T0 @: z! f; O3 j( S2 K+ f我以为这个2 q" |4 `2 _) ^  t6 a) J$ u
leon 16:01:14
9 F8 H- P4 M" VD:\HostUser\zjlove
4 |2 l& x/ E8 k; Fleon 16:01:27
/ |+ g% w0 G7 H" _; ^我以为这个事四多哥的目录
" B4 o4 q3 g, C$ z3 h1 T, {Uzumaki 16:01:43
) z; e5 U7 h6 D! y1 {9 u- S....- -!
3 A3 e& h7 S. |Uzumaki 16:01:59" _& v2 V+ V" j* e
不是的8 G) k7 C' n: W) i
Uzumaki 16:02:11
, X2 U/ T# k, k0 t- p) }你直接告诉我目录问题好吧
2 }1 M4 @  p0 j+ [leon 16:02:33
" C3 a: R4 b3 u9 a' [2 d& T你告诉我4哥的目录1 h/ l$ M/ j/ L7 ]  U3 s
leon 16:02:36& d* L+ T& D9 L% Q! z) B1 Y1 W
要是跨过去了/ n: r; r8 {  B; [: f8 M$ e  E
leon 16:02:40) d9 w  C6 y1 Y! W
你网站部安全
2 V4 \/ Z4 r1 m+ p) `leon 16:02:48- o, M8 t& o  ]4 `5 p8 G
要是跨不过去恭喜你 网站安全部错; _9 j# E1 |! V7 H- a6 v+ y
leon 16:02:50! y5 [% V( l* L& V
不错
. D& i$ d1 n' j! S9 IUzumaki 16:03:02
6 y. K- l$ D- F5 W( A% p+ f7 \, t& @" b  QD:\XXXX\XXXX\XXXX4 e# {5 r: [! B8 y& N  B  k/ Y
leon 16:03:26
1 L5 ?' M# S' H, J& C4 b* ?. A$ c* J; ?+ E* C" F. y' R
Uzumaki 16:03:30" A- I2 s: S! K
啊?  q, x! v) O  s1 B8 o% e- e
leon 16:03:40! {- f% h( b. v7 y6 n2 z* W
跨不过去" H2 {! C: k0 f% g
Uzumaki 16:03:47' I+ O2 A6 `( q7 r) \
废话
( @6 o& n7 n- L3 M. e( SUzumaki 16:03:56% f' X5 s2 A3 B6 y
权限设置正常.....
' u  t! y' b1 M& Y6 ]& YUzumaki 16:05:10" s! \$ U7 ?4 Q0 h3 w) I+ s
: P: I( w, D. s$ o5 @" x! E1 V4 C
leon 16:05:15; I5 o% p0 [0 R
。。' L6 J' o- z! Q' {
Uzumaki 16:06:04
4 I2 m6 W% [% x* E7 x# s其实嘛 给你个L系统 我看你都看不懂的- J4 h; c, X' O" v# W7 [8 u
Uzumaki 16:06:13
: R& W3 B9 W/ |5 r0 m/ _也就挂挂马的样子 你
( R) ?( e2 a' wleon 16:06:57
: l: w" i. t9 X- g- t2 ?3 C1 e- s我遇到的linux系统。
& P) ?& q; h* N" n/ G5 Pleon 16:07:013 w8 j. \1 X( n5 t7 o" u# P

& c& W7 h( H( z0 R5 f' ]Uzumaki 16:07:10; ?- N+ o/ C& F- y
& \# z5 J/ j) J/ L8 W
leon 16:07:30: g8 e+ H) ^  H
。。
! G& B+ n0 Z" E! z2 `leon 16:07:32; |3 T, z6 a3 }) |: l- u( @+ \
看你笑
) a1 r3 h: V! h$ H& t) LUzumaki 16:07:45
8 H9 _5 K9 M$ s9 A* }' u嗯 难道我哭?
- T% \6 f$ L0 w4 O* z8 ?Uzumaki 16:07:54
4 G  S8 o/ Q1 w! f3 Q4 v2 \) r0 D没什么    知道你性格而已 + c6 E$ l9 C0 P7 l+ `/ w
Uzumaki 16:08:357 g3 G: @$ t* k% a, R7 |4 ^. ?
整个服务器都没什么大的问题    小问题是有的8 p" N- ?5 n9 T) n% T
Uzumaki 16:08:50
7 N% B9 l9 Z/ ?0 {3 M! k: h( p懒的去弄那些小问题 - -! 主要是懒7 n+ C! I, ~0 w& Y$ |, A9 i, o
leon 16:09:03
! t% W1 y, L' _, e0 W" C9 B9 ]/ j...
) Y; i: q- H' O* T! M7 l4 W" y$ a. y9 }, p  X# m0 J+ V
, p, a& O+ r$ E8 ~' e
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器! x! q+ \+ g+ v

8 v* E1 ]! _7 T: I$ U) V  Z8 X权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!/ ^$ Z  w+ k2 P; T

9 h7 i/ }( E# W% r/ n9 X测试了目录成功跨过去了.还留了一段东西给他!
# G1 B$ Z9 t0 G: J' }  c; E! `& r9 C: T

9 d/ b7 ]/ k0 L5 Q
2 h2 T+ S! z8 A5 C$ [8 p好了此次入侵已经完成!# E) T5 m4 F( f- j* L/ Z
  }% t9 Z6 I9 S6 w# |- }# d! B" k7 U
, e6 {6 u8 {0 M& I
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!7 K1 V  w4 a. U" k  f

  v! ~8 H4 a8 m$ Q- F* Y丫的想我修复都难鸟.清网马了
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
1

评分人数

  • 超超

谢谢楼主分享技术。。

TOP

呵呵,学习了

TOP

图片全部重新上传完毕,下次注意
希望做站长本人的学生请点击
http://www.3ast.com/viewthread.php?tid=13841
QQ790653916只负责SEO以及收费教学等方面联系,他人勿扰

于智者同行,你会不同凡响;与高人为伍,你会登上巅峰

TOP

百度博客防盗链....:lol :lol 不好意思哦.

TOP

返回列表