返回列表 发帖

[原创文章] 简单的旁注+社工【检测许四多中文网】

作者:leon
' p0 U& u+ z+ T, y, }' t
& d( V) B8 o0 a8 ?6 d/ I/ L在小弟的群里,看到一个朋友在发一段视频!
; X: ]9 I! Q  j; j. P+ I3 R  w) d5 y7 ]4 F$ c

5 I/ z* q3 M4 k! x8 K$ b* N5 ^是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
, r; s1 i& K2 w0 }
) s& y1 G2 k& {3 W% m5 {" A: y1 T骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
# ~1 s: q' q9 S% p
2 ~* g% g7 I9 }- ~$ q$ y/ j5 c
" ?, X( i* B7 q) Q: q2 l9 H: s
  Y% [' ]3 N' B0 v: W' z# q7 i当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.! `7 z. f, y6 N$ I' ?3 s

2 d; U# w& N/ x+ Y0 P; V; @
  _0 O6 A, ?3 H* }8 }7 U& M# [& S. O
; s" m) t" b  j: A0 J7 W当时是下午4点!帖子都1060个了.
5 g3 |4 l2 f. R; g) w- V: T/ n9 ?, ]
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
% f: d0 f, D9 H3 \$ V+ D! K7 f( C% m* U! n2 C* @. h3 U% H
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!/ m* j5 n. R# f* p9 y, L; F0 \

5 q$ b- `3 P# B/ N1 o
+ g* u( X5 k, O' n很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
8 W: Q4 {! o, V4 f# I
& T- _! d  s6 }$ s+ ?4 k; `0 R到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!. d8 Q. Y/ c1 P7 k4 h. ^7 h

8 A' p, C( G7 n良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
6 Q& S' I, r# ~/ J, _7 ]/ Z- f. _- t1 g
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
0 v. L. i' x* S" _: }) E7 M9 t1 z
% s" Y8 g( {7 f! E: d
3 `0 }+ d$ b3 V4 L( R- j2 D好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.- P* R; r: w" m/ q- R, l% _
" C/ m; u4 a2 i8 e  _( S
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
) |- m- E5 y, i) z7 f+ F0 f( }& y- e. e* h' k" k6 \2 y
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点8 N+ Y6 r5 ^; c
- ^' Q( _1 V; K
* V& |$ E- L& g- d1 |1 s
" r) f9 A- U2 X) W, x4 @9 c& A2 Y
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是) y5 r: K9 X. m( O8 S
% |' S' Q* V  s% E* L% y
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
3 B5 }, h6 s2 i/ {; W, f# b4 v1 U2 |- ~! q* {0 ~) T1 r
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
' U5 a# N/ e7 P: b8 m% J4 w% Z" e% @$ l9 V, E8 m. u
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠. I' d9 H2 E- E5 d# |

6 m0 k% U! Q8 {% P终端连接不鸟,估计防火的问题!或者我判断都错了.9 s/ L8 f/ Q2 p, @% @0 w* U) e- P
1 g& ?' \1 V6 X* t. C2 f
之后看到四多的站点有个QQ.我在线和他聊了下.' g  @2 L9 X& ^) f/ C; c

: M3 [  o' I: j8 u% ?( k) y& M# q我就跟他说.【有点欺骗的成分】7 ~+ T4 Z1 Y: z/ u- P

9 V1 V+ ^- q+ s9 N- c.聊天记录
) \) z" Q' K% t' ?, l1 n( i* P% c- i9 m
leon 15:59:37& X) y0 Q4 C  q
不然其他人会弄到就不好了5 e+ n- z" q5 ^7 M4 ~3 B
Uzumaki 15:59:51
$ H6 T# p' x0 y3 ]我说
2 R- j4 Y. w# r# XUzumaki 15:59:55
0 G) @$ u' c4 i你自己又不说........' k4 L& C0 a4 o& \1 `
leon 16:00:16
( c1 g8 g2 y* x2 r6 H请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了+ v. H6 F% u0 ]& U8 m2 L" ?
leon 16:00:21# l3 G9 ^- ^- `) {  O& g6 B
我还以为在D呢
' B0 t1 z5 g$ c% _! w/ d+ e5 F$ g+ x  oleon 16:00:26
: _. F4 M: V' [6 ^看到一个BBS。
5 w6 Q: k2 h( E/ Y, ?' p& ^Uzumaki 16:00:27) G4 `) @( m) H4 L
; ]3 `& F% w( y4 N
Uzumaki 16:00:36  A7 t& v3 ^' [, J4 E- e
D:\HostUser 没BBS OK?+ r- u- A3 v2 C8 a
leon 16:01:08* n6 ^8 [4 x* u8 t$ @* w3 Y3 v- U
我以为这个+ s7 N, Q5 A7 G/ L% G+ L2 `
leon 16:01:14& j$ _7 q# o, o0 q' ?) T
D:\HostUser\zjlove
; |& W% }$ D2 k' S5 M1 `: Z) m& Cleon 16:01:27
4 v& H) y) L9 i- C我以为这个事四多哥的目录
4 D- _2 I" r! R: f: H+ u( XUzumaki 16:01:43
: D2 o, |$ B" H# ~9 R  _* x....- -!
3 l8 i! t9 r. G5 x$ O" h( \Uzumaki 16:01:59' L1 \5 @1 c2 b+ r. n
不是的/ X/ \* R7 a5 \& M$ E- |
Uzumaki 16:02:11. c0 I8 b: r& V4 t. I
你直接告诉我目录问题好吧
' u: f: T+ S) `leon 16:02:33) i. H0 m" E* i5 @( d) p: |/ t3 s
你告诉我4哥的目录: K/ H0 B5 m; k4 v$ Q  T6 E
leon 16:02:36
# Y4 w( `4 [' k& \要是跨过去了; k5 T7 l3 c0 I) U* k0 s+ T
leon 16:02:40
3 A5 u  J9 P. \& v你网站部安全
6 W- v+ |% R7 gleon 16:02:48& O/ ?0 f4 u7 F# w4 `5 j' @5 ^: k' P
要是跨不过去恭喜你 网站安全部错1 `. h; p; c! T7 }
leon 16:02:50
9 Z5 h  I0 g- @0 [0 T4 T不错
7 t, I# ^/ K4 ^  j* ~& A( ZUzumaki 16:03:02
7 D+ U" `. `7 S& x6 GD:\XXXX\XXXX\XXXX9 `: I2 L5 w8 h& c5 u% j
leon 16:03:26$ M- J4 f! x" t! I1 l8 c5 S

' n# `7 T$ F6 c0 B( K" FUzumaki 16:03:306 U# z& a" S- J5 R" L5 e
啊?: G1 y' U. N# a5 Z
leon 16:03:400 r. n7 e9 i- f- x2 e
跨不过去- O6 y' m7 v( f9 C- O3 g& a7 {
Uzumaki 16:03:47+ c. a4 y5 y/ O0 S4 L6 w' S1 T' v
废话% a. U% I" p2 A$ s9 w0 i
Uzumaki 16:03:56  f: H, p. s$ I2 L( Y: h/ z+ b
权限设置正常....., g& \- d8 M+ e$ e2 p4 ]0 g
Uzumaki 16:05:10* {/ B8 {7 }! j! j! ]
* `& E# O5 t' |1 ~
leon 16:05:15
+ t- e# ?$ e3 Y  d7 S3 D, U。。. {3 H3 L4 r2 N+ ?+ O
Uzumaki 16:06:04
; {' }$ x+ E3 ~  g其实嘛 给你个L系统 我看你都看不懂的( L9 D" s( A- i" u' g" i
Uzumaki 16:06:13
; O+ E$ ~: N+ a; ^+ ]也就挂挂马的样子 你
' @$ ?2 g; |2 U$ qleon 16:06:57
" {3 K9 `& M) T! D5 ]- W: I% r我遇到的linux系统。
! X2 ~! X2 b* Wleon 16:07:015 t; ]. T9 f  t3 s0 X: ~( F4 V

1 w! |( }  Z7 `" R" S$ LUzumaki 16:07:10/ n7 k1 y( i. K) r5 }
; `1 n7 j9 q& Q; S6 v
leon 16:07:30( F2 W. k$ ~" A3 o. s! W( V1 C
。。9 B2 Z6 u/ E3 f
leon 16:07:326 M2 w# h% l" Z. i8 u
看你笑7 I$ ^6 T, U5 o/ ~6 E/ h, L
Uzumaki 16:07:453 x: ]0 c$ l  E. }
嗯 难道我哭?
- I1 H) n. I8 {2 H+ ?. `. jUzumaki 16:07:54! M5 g) L9 n. R! v
没什么    知道你性格而已
8 V( ^9 E' ?" m: [; a/ R6 [Uzumaki 16:08:35
" C. ]3 c& @% Q5 W' o/ e整个服务器都没什么大的问题    小问题是有的5 Y, @% {$ r( P2 h& z) K. C+ ~0 B4 Q
Uzumaki 16:08:50
) T& k! Y% A$ q3 y: y- ?" Q, l7 }懒的去弄那些小问题 - -! 主要是懒
* |# K6 a/ B& M) N& w  wleon 16:09:035 K' C0 a" Y* q- r9 X  o6 t5 v
...0 `" E- P+ X9 V4 K: g& e. N7 _
0 i" O$ N9 R, L& z
  Z; f* g! M% U" {* G/ `* L$ x
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器/ N0 y8 a% L/ c, a' G8 E2 b
2 j) i0 a' _! K0 g! Z- e+ {. P
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
: y# x* V' N) [) J' U3 l& N( ~+ w; n% ?- w1 r, a! Z, }
测试了目录成功跨过去了.还留了一段东西给他!7 @3 ~2 C  V2 A6 i

$ ?' Z) {) p* \
5 J& I- g3 a/ Y/ q( G+ q
+ {/ T1 J) I8 @$ q) m8 \( l好了此次入侵已经完成!
; w; I( E# v* D1 c
- S" e+ u5 F& `- P
0 B7 {9 S7 j1 X) |6 ~9 L" o本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
) x0 w. R3 g) ?* f+ ^
& Q% u, g  p- o$ t9 g丫的想我修复都难鸟.清网马了
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
1

评分人数

  • 超超

百度博客防盗链....:lol :lol 不好意思哦.

TOP

图片全部重新上传完毕,下次注意
希望做站长本人的学生请点击
http://www.3ast.com/viewthread.php?tid=13841
QQ790653916只负责SEO以及收费教学等方面联系,他人勿扰

于智者同行,你会不同凡响;与高人为伍,你会登上巅峰

TOP

呵呵,学习了

TOP

谢谢楼主分享技术。。

TOP

返回列表