返回列表 发帖

[原创文章] 简单的旁注+社工【检测许四多中文网】

作者:leon6 J+ ^6 J# ~5 D2 n) Y
5 U" V& i- t" q9 @6 N
在小弟的群里,看到一个朋友在发一段视频!
3 T! M% e7 P, I* ]1 p
& ^+ U4 j# s, y5 V5 M+ I6 k
$ m" ~7 @% `0 d, o2 l是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人., s! n# ?" T6 u

1 h- x# z. w) n0 C8 U: P骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
/ ^, {: \1 k- W4 R( _0 R
+ o% a0 E/ S1 \
3 b$ G* a- X1 ~, c( i
" P/ m+ ?. F) l, U4 S7 F5 I+ N当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.: ^, G+ p! `: H4 O
7 H( u1 m3 k. b
0 g2 X! V" B- E# n9 N+ ~
4 M8 L; C2 \( K+ z5 I. R
当时是下午4点!帖子都1060个了.: Z, m+ \% f6 R# d0 r" ^# w1 `8 {  b3 E3 n
) ~4 v5 @5 ?9 b7 T* k
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
* J* P% s; u1 F$ Y' Q$ o1 g& C* X: |- C
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!* }# [! S7 T) r- l- q
5 i7 @. q4 }  M2 g# F

6 U. }3 q" T4 W- g  j很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.1 i8 Y7 d$ _4 m* q' e/ a: k# ]
6 t2 k+ O- x+ ^$ o$ o
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!" _$ E: [% T) L: @3 t) U
7 X9 c( }2 m/ h% P
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
( R1 @7 b$ p3 R" B* E* H  M) _5 z  _/ U2 I9 }3 a6 W8 P; V
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!  {8 W0 O% p6 f0 X
  W% _5 E- w8 S0 J) D

8 `0 @' D: y- {- E" |9 E好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.8 O( n  P- |. ~: i

5 T& _; ~+ N3 U! x$ t* w6 C9 H8 j  b之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
) C5 [; o1 }; m/ `* j7 N6 |8 @2 v; ^6 [* c6 _
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
( h& d/ U8 y. J) X1 \4 Y0 c% P5 y; F3 ~# a; E

! n1 f* e  |1 c; u- o' q7 y; f% I$ q# k  a: _
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
3 k' B4 e; m' [3 K2 }$ L+ V- w8 t# C) _& ?- A
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
! G, |: S/ G3 t, {& q3 C8 a8 b
1 C& R7 T; ^/ u7 v; N不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!9 v( e; W9 S; k4 g% [

& ?4 n1 L. _1 L& c5 o2 g5 a4 V扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠+ v: I! y9 v) E7 f& Z
3 K3 |& k. }3 K' z3 I& C7 \( v9 U
终端连接不鸟,估计防火的问题!或者我判断都错了.0 L8 L, Z! J7 v- i
( ]  R  S- K) y
之后看到四多的站点有个QQ.我在线和他聊了下.
- k- ]' s& ?9 S- D) p: X" Z; D$ C: s% L( ^2 p; H% i9 F. a
我就跟他说.【有点欺骗的成分】
. H0 s6 l& w% Y; l& @0 Y  k7 L0 E9 a3 H
.聊天记录
" W9 n$ B$ J) l3 a" F- E1 j. V
3 S7 n, ~, |' m: F, G8 h" bleon 15:59:37/ k3 r+ d) U! P9 ^+ }3 J; ^
不然其他人会弄到就不好了
+ V/ B- ]5 W' g2 W1 AUzumaki 15:59:51
* a2 i! O2 p! P1 J1 I& g我说. x. ?( t) `  h" V( s6 z
Uzumaki 15:59:557 a5 m/ |7 i( h3 Z! N
你自己又不说........; c# v; X8 [) e3 Y5 |7 z
leon 16:00:16
1 H2 V' w# j6 W6 r) E, z请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了% Y* l9 o5 P. T" `  p
leon 16:00:21
1 ?, d3 z! U: m& E* m我还以为在D呢) W- m! |" @$ s' f# ^% x
leon 16:00:26  O7 y6 F% ?: s: H0 l( u( v& d
看到一个BBS。& y* C' [7 u! i' K5 T% k. k1 Q
Uzumaki 16:00:27: b' U0 x( f' t8 ], l9 g
/ Q8 J7 z( g1 W$ D
Uzumaki 16:00:36
/ C0 c$ ~7 h2 K: DD:\HostUser 没BBS OK?
8 \- X  x- Z& X) J9 yleon 16:01:084 ^7 F5 q! v1 E& H- k4 X9 `
我以为这个  |9 b% Z4 P7 A; `
leon 16:01:14- }" z* P! N7 i& `( v9 c3 l
D:\HostUser\zjlove
$ d* t1 m: P& v0 l: N0 ~leon 16:01:279 J8 P: T- x- U/ R: g
我以为这个事四多哥的目录+ p; J/ d3 G9 f
Uzumaki 16:01:43
# f! V1 y' \6 N) o* l....- -!
7 r9 O! S' W- t1 E5 Q2 K$ F8 t0 HUzumaki 16:01:594 A: f" M; C3 C' t
不是的. x, p6 m$ d) j4 G; u3 G
Uzumaki 16:02:11
6 y8 y: Y( o; o  l你直接告诉我目录问题好吧
/ h) |9 G( R" N, Y7 ?' a1 Jleon 16:02:33
7 T( f4 s/ H  _3 A7 p: l你告诉我4哥的目录- W: Q1 [' y# w  d% z
leon 16:02:36! s% l8 M6 g) {% ~: u( {
要是跨过去了7 V! U6 c9 S+ {. f" f% [; H
leon 16:02:40
, _' u" `: T+ ^' q* o0 a- O0 s! n$ S' {你网站部安全+ Z2 k  U' t/ p" m1 h) h, w; b
leon 16:02:48
% r- u7 E0 T/ m  V- m要是跨不过去恭喜你 网站安全部错
0 z# K4 }4 T" w9 l3 N( P) p4 Nleon 16:02:50. ^8 L; o4 V0 @  D1 w, g! r
不错
, S5 c. `. b! C& H5 p+ k% W) sUzumaki 16:03:02
" L5 N9 z( t4 o9 I( J& nD:\XXXX\XXXX\XXXX  E9 t4 X5 S/ q. Q6 b, Q
leon 16:03:26
/ _* w" J6 c) @
3 @5 M) b: l' N) Q! d9 X$ zUzumaki 16:03:30. d1 t8 B1 F7 k/ |5 K( L7 W1 f/ Q& |
啊?
+ K5 {; _9 w; a7 L! }leon 16:03:40& X, ]3 W2 [7 V
跨不过去1 _+ b7 n5 t& g6 S) e
Uzumaki 16:03:47; F, N& R3 a0 ~4 ~3 }
废话" k5 H8 G' E7 w: z
Uzumaki 16:03:56$ Z  W! H( P4 g7 ?# V' K' U* U, p3 j2 ?
权限设置正常.....
$ j$ F! R+ n# G8 bUzumaki 16:05:10
. c' L3 w2 p" S. D* H
& N; J6 [7 b, hleon 16:05:15
$ Z( @6 L5 E& H: c0 Y。。4 s, B) {$ I7 \" [
Uzumaki 16:06:04
! c0 K1 S$ |, I1 @/ z, c. k4 d7 l. W其实嘛 给你个L系统 我看你都看不懂的4 x) `. H) o# ^1 H- G1 W* [
Uzumaki 16:06:13
+ t: a' w1 F1 Z' ]! C4 V% e也就挂挂马的样子 你# ^0 T8 s+ z8 T- C0 ^
leon 16:06:57
, d6 g6 h- x+ y. Q# Q7 E7 z我遇到的linux系统。) T* |+ j) C4 x6 n% v  O
leon 16:07:01% C+ M# ^$ ~' V# D& F% N. m) _

+ j) g0 E$ z8 t+ m7 S- \Uzumaki 16:07:10
/ V4 L" `. w2 M3 |0 A! {/ h) B+ x6 m' p/ @4 f5 p
leon 16:07:30
; |! M  n0 r! b  r8 |! L3 `。。
! F# p# ?+ Y; Cleon 16:07:32: ?* e3 l4 r9 a1 k! V2 ?# M% M# m
看你笑; @2 E3 ~& O6 Y! q7 m, |
Uzumaki 16:07:45
" R. [( H) I% r2 N- L嗯 难道我哭?
) n: T# h: p; ~" _! q8 ^+ WUzumaki 16:07:54
: m% d- l* v4 c9 p9 z没什么    知道你性格而已
8 M" L$ k, ~2 O' S1 l5 f, Z8 A0 A0 WUzumaki 16:08:35
9 z& h$ l4 I4 E/ Y- h' u) V整个服务器都没什么大的问题    小问题是有的
/ c6 N8 V7 F+ |0 k. I' z0 cUzumaki 16:08:50
  Q% p# D6 t2 z7 v  a% n- {) G7 Y懒的去弄那些小问题 - -! 主要是懒
$ Y3 `0 X5 R. }0 q! j8 Kleon 16:09:03
1 m6 d3 p/ @% @- X3 i...
9 F1 m( T* `( _' a5 P, |7 @& c, J8 w  |  i. v3 x# w

. A( k( r9 c% q他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器9 F. f  f' w7 o( ^. T3 B9 e3 s! N
9 @6 t1 ^" W3 U8 E
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!2 y$ e( T/ b, d3 I. h" g
& b$ V4 P- y0 {: p* {. g8 W: H
测试了目录成功跨过去了.还留了一段东西给他!; a5 l0 A, v. ~0 R, ~
( v2 ^# i2 V( s$ G$ Y

' |" G* W* p- Y; S0 W$ @
0 `/ q3 `% T/ t: o. H6 \8 `好了此次入侵已经完成!- H: K6 K$ W: G% \6 Q) |, D

6 O. P4 {% Q5 d9 ^' ]5 k  `
3 z! W6 d0 O% B' e% x% R1 Y1 B7 b本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
/ H9 r4 h9 N6 y' z
$ F2 W2 |: K# a; U丫的想我修复都难鸟.清网马了
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
1

评分人数

  • 超超

百度博客防盗链....:lol :lol 不好意思哦.

TOP

图片全部重新上传完毕,下次注意
希望做站长本人的学生请点击
http://www.3ast.com/viewthread.php?tid=13841
QQ790653916只负责SEO以及收费教学等方面联系,他人勿扰

于智者同行,你会不同凡响;与高人为伍,你会登上巅峰

TOP

呵呵,学习了

TOP

谢谢楼主分享技术。。

TOP

返回列表