返回列表 发帖

[原创文章] 简单的旁注+社工【检测许四多中文网】

作者:leon
9 D1 }3 I. m" x: o
+ h( p/ z/ ^& ]& ?& |在小弟的群里,看到一个朋友在发一段视频!
9 y% M/ h, e/ C
, \) @# p1 B5 @; J2 ]( D; T. R
) v8 ~. ?6 W. U; d+ Q5 o9 c是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
5 ^) U% }; _1 H/ Q$ g; I" ]% _# F) j7 b4 X$ m  i3 N
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
+ n4 D$ b+ G; u1 y% d+ A2 u& n% b9 t7 z# E  i
7 O! c3 F4 J& d0 l  R

+ E# p$ ?1 s2 v( h% z  C+ d, \2 l当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.% s% m) c" T- B2 Z/ f& X. f# m

3 A: x# C- r! K1 U
9 w0 X3 t/ l) v9 L0 D! R" h4 K. u* h( _" |
当时是下午4点!帖子都1060个了.6 N/ ~. \; j8 ~' j: r" U) D/ B
" u5 u: X! l8 e5 b& V
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!( j& Y* R7 ~7 ?$ P' @- a
. Q) o( S0 Q( \. c. S" o4 r8 E
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
# n3 C$ f& e4 m. D( \" N7 y; ~4 _( G% l/ z7 m, t

1 g- I0 u2 a8 P% Y; _, L很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
' M4 v0 B. G; ?$ x9 g' T( g9 J& U# u2 e; B1 L. ~
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!/ X0 c. m0 w0 ?- `7 G/ \' g/ D( L

# l0 D7 y: \2 B5 V良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html, \, c% r/ r, N. Y

3 j* z2 s; _- Y2 I$ j7 [8 [/ G) Z事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!9 D4 l& r9 @# O4 I
* I+ t0 D. ]' L
& |6 S  ^! s! f& v
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
% D* e  n. H* x+ v; }: Y0 z: g9 d
, k: |" q6 u/ m+ j( f之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
# B- s: X% v% ?/ r4 a
/ c% |8 W" f# m7 j2 t不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
' q3 y* j; ~+ P
9 ?9 m( I! @" z+ E' W# i9 ~& _! g5 m$ ^

: Q4 c. n1 I3 k找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
6 `$ I" T& E$ G6 P) F' X9 |( R4 v9 E
# _' B% J4 g* P4 k我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...# S! [$ w1 ~0 H3 l/ r( x

) Y/ k" H  E# ]1 L1 W不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
0 o) T0 i6 x9 K0 w0 p+ Y% L  q" d# D) x2 Z
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
6 [; x  Z6 D4 Q6 z% y3 K  E& A
; [0 j$ _) R! h! ~% b& `) [8 E终端连接不鸟,估计防火的问题!或者我判断都错了.4 a/ C" C+ B' U# {2 W; B
% A" \; U% D7 V$ n8 V) U' a
之后看到四多的站点有个QQ.我在线和他聊了下.
$ Q' a, G  A" J" ~& |1 y- B7 ~; S. e6 c9 s
我就跟他说.【有点欺骗的成分】  D# Q; Z/ ^( p' r) s

5 ~' y0 {; n, L* v.聊天记录
( F- T; M/ S& D# ]3 W1 @
8 V! Y( z7 i. e% n% s" t* Vleon 15:59:37
7 g5 c8 ^7 h$ B不然其他人会弄到就不好了
! `# C# H7 }( M1 M! ?Uzumaki 15:59:512 i6 t0 s) Z' w/ \" t
我说$ p7 v5 R( _" v
Uzumaki 15:59:55
# h- e. w, {4 L+ b/ n你自己又不说........
( I* c- u6 q+ k3 K: h, ?, n5 @, Rleon 16:00:167 `  b4 L; s2 S3 H& x' v7 _
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
# D0 d4 @3 s0 |leon 16:00:218 [, ^1 s4 V: b  T5 a8 [
我还以为在D呢
& O* g6 p- J# {leon 16:00:26# Q" |% T0 E+ d6 H. l9 x
看到一个BBS。
; k, h, L* w8 e4 E: w4 h/ u- WUzumaki 16:00:27
' {9 m/ P: C  Q3 S: |) g4 x
- `" D& Z& @( l! |1 jUzumaki 16:00:36
+ h' g. ~( m4 o; z1 {D:\HostUser 没BBS OK?+ [1 \$ ?( V4 V  B  M( R+ I
leon 16:01:08
8 m, X, e. M3 y  g+ q我以为这个
: g2 X! r' G5 w- [9 m1 qleon 16:01:14& o( P) z3 S/ c1 `0 C
D:\HostUser\zjlove
/ G3 `, |3 ]+ X1 `1 p8 Nleon 16:01:27% X( W3 b4 A) X' J: Y3 A* b
我以为这个事四多哥的目录' q) q* p/ M/ U  b5 `9 `& ?" E
Uzumaki 16:01:438 p. ], F4 k$ h  ]8 u
....- -!
7 ^! X$ }5 S8 n- [8 S" o$ @Uzumaki 16:01:59$ Y% E5 P0 [3 T* i5 X* U
不是的$ T. T  h8 X* Q0 t1 J4 ]" m
Uzumaki 16:02:112 O8 b' r5 y$ p5 ^0 o$ Q: q6 Q
你直接告诉我目录问题好吧; a4 E) ?: D& ^4 Y5 h
leon 16:02:332 U) i' V: N9 W- m& u# u7 C9 `; Z
你告诉我4哥的目录
% x5 U' o# c* O2 K; \3 v" rleon 16:02:36
. V4 n/ {) v; X; i+ f要是跨过去了( C0 @# }5 O5 X+ H; G
leon 16:02:40
  X6 f/ Q9 U0 Q5 r, v+ g4 \你网站部安全0 A! A* r! r$ M8 r* k6 r
leon 16:02:48( ]: a9 h1 m6 F% ]# m
要是跨不过去恭喜你 网站安全部错, ~* A- C1 B% G! |0 s! V
leon 16:02:50" I1 l( u% N: X
不错
8 N% p* a! U8 }% dUzumaki 16:03:02
, a' l, ^: H0 e. uD:\XXXX\XXXX\XXXX
3 H6 U2 l& L0 b4 G  D8 |. wleon 16:03:26
8 g, Y9 i5 J9 u' Q+ g5 _& D  E2 v, S  ?% ?5 ~1 A
Uzumaki 16:03:30
( g2 C* i5 Y- J& D" \啊?
! _4 k* i4 Y/ J* dleon 16:03:40
5 X* i7 X3 w' k) O跨不过去, |3 E- K* T7 G+ f# q1 H
Uzumaki 16:03:47
7 F/ P: P" t; f废话: ~3 W5 ^" O) D( F" I( H
Uzumaki 16:03:569 |' T3 b8 ~2 u7 d; A  m. p
权限设置正常.....
/ z, H3 R& B  B" ~4 dUzumaki 16:05:105 _. }1 O* V; d! `5 ^) u

; ]% M0 `' `) \leon 16:05:15/ ]  T5 U! l7 v( _
。。; _5 G; s+ [% ^
Uzumaki 16:06:04
, m- r5 A& k, T$ {* E其实嘛 给你个L系统 我看你都看不懂的
- [0 x; @* A  [Uzumaki 16:06:13
2 m# B. N+ s; I; T也就挂挂马的样子 你
9 O6 y6 N- z. w+ z9 Mleon 16:06:57( A' E. v& C4 ~' i! v7 b
我遇到的linux系统。8 t5 T; @, f; {2 I$ A7 B- T9 u
leon 16:07:01
! t! N2 _; x* E" u6 G6 W1 N
6 a. X8 N/ |- `7 j$ x' g" z  c8 HUzumaki 16:07:10
: i/ r$ ?' e/ H* @& s# s' A! V' ]0 D: h( ?* w# ?$ {( @
leon 16:07:30
4 Y0 ?2 ~5 O( P  i' J/ i5 r* @。。
7 g  g% B; I2 B7 v+ E6 }leon 16:07:32
) k" t9 H$ S9 @, c) S看你笑- M" {, ?. b& ^9 y/ a& ?
Uzumaki 16:07:45
1 u# W! f1 `8 n嗯 难道我哭?
. |& g- X0 X5 t3 k  O( ^Uzumaki 16:07:54' c: I) `+ e5 [: k7 ]; G" m
没什么    知道你性格而已 # @. w* v4 _% a4 A
Uzumaki 16:08:35
2 P+ |% `' m! C% @, ]( a0 @整个服务器都没什么大的问题    小问题是有的4 |( c/ g1 x$ O; B3 n3 t5 \
Uzumaki 16:08:50) a% w5 a6 P' k4 f8 _# {1 m
懒的去弄那些小问题 - -! 主要是懒
! t8 z2 Q6 x) t" u0 r9 T' I1 N2 fleon 16:09:03
; \4 ^7 o+ I! O9 F  \...
1 w/ W5 I" Q  i. L' F5 ~0 E# K; T. h* A$ T! W! z

0 o: p: B0 M+ ]他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器% W7 |; t2 S5 t/ {

# y3 i3 ^5 J' \' U权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
- Y  S3 p, y" b7 ]# Z; y) c" q  w" v5 D+ {7 _1 A" r
测试了目录成功跨过去了.还留了一段东西给他!
2 f: ^" s) O( u) a8 Y" _
6 u- D% {/ o' C, a" F5 d* u; k0 M/ F/ K) C+ b
3 V, W2 Z! s( h% M
好了此次入侵已经完成!
# i0 J- J8 \" M  [( }( w7 D/ C( {+ C: ~# E0 x
8 {2 p; l7 @' a; _
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
; k( i- B) X5 K9 M% E5 m, ^* H- X% v# M; ^1 j4 c
丫的想我修复都难鸟.清网马了
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
1

评分人数

  • 超超

百度博客防盗链....:lol :lol 不好意思哦.

TOP

图片全部重新上传完毕,下次注意
希望做站长本人的学生请点击
http://www.3ast.com/viewthread.php?tid=13841
QQ790653916只负责SEO以及收费教学等方面联系,他人勿扰

于智者同行,你会不同凡响;与高人为伍,你会登上巅峰

TOP

呵呵,学习了

TOP

谢谢楼主分享技术。。

TOP

返回列表