返回列表 发帖

[原创文章] 简单的旁注+社工【检测许四多中文网】

作者:leon
" E% z% e* u! D& e2 b) u& M9 ^6 r* S4 x( \, v1 w) E. g1 Y
在小弟的群里,看到一个朋友在发一段视频!" K8 F8 b% f3 e% U# ~

# f, c+ m5 ]7 e; E8 W7 l+ `) O8 m7 g( D! ~9 I2 O
是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.3 ^2 j0 G; E4 Q. K$ j/ J4 G% Z

) Z$ W) V. R; B( D骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
/ g, k$ O# p  b+ B  P0 p) [# a+ c  N; O6 S, W2 n8 o% p

9 t& V2 C( [( ~+ Q/ f1 }- f
+ n* U( ?0 G1 c6 w当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
6 p/ A0 t% |0 j. w% W
: a! @, ^; L) W0 s: O1 k' i4 B
: `; ]5 A6 ^1 v/ P' m* q' Q) S8 B- s" r# Q; M" x2 b" ?
当时是下午4点!帖子都1060个了.% ^2 \* c/ b& `( F+ V
% a# }& b5 Q3 v1 t# m- K
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!$ F3 t1 Y' j5 [( P
# V+ l. b2 \* \* J# ^
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
) P$ d+ S0 h, G
; A* [: T9 ~; L
5 Z$ g  H/ Z) {( i2 b很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
6 r( q2 z/ G8 [7 Y* |6 n' {* R! n( X; T! t
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!: O( H6 K0 k/ a& x; [# c

& _# |2 a# {' n  _, a良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html! Q3 l; S8 y% g9 c
% l2 i$ z9 e0 b% w6 r/ @
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
! X/ w; @  y4 [  I9 [& {6 U. Y, i  ]% }) O' _

6 h1 m& e( l4 U+ e  O& o好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
: a3 Q' e6 c1 E* J
5 Q- R0 ]3 T. f) M3 D3 i; `. r- Q0 x之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.7 m& z8 j, r* v# q" u7 o" [  J

1 Y: F- m4 `& D+ ?不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
$ \- z: h1 T: o( Q
# g+ g  V, s3 C% d- m" ?3 d) j. R+ @. Q( o+ [
0 `6 g  R3 }" I- K4 e/ _
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是5 O  ?6 c- b( s" J

7 L" _; W8 B/ B( ?我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
# o9 z# j5 r1 |! d; X/ ?9 c/ x( K
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
% B& i0 |- {1 q' D9 {, ~' H4 z$ H
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠7 g) e& G3 H( |6 [. ]
6 }# h4 j) ]' x1 \: U+ e
终端连接不鸟,估计防火的问题!或者我判断都错了.
; U. k6 \1 Y0 h" s  m( Y8 g3 v. y. r& y% H2 a5 ~" T
之后看到四多的站点有个QQ.我在线和他聊了下.. [$ {9 N: p( M0 p

$ _; H2 X  L+ [6 U) F# k. F我就跟他说.【有点欺骗的成分】
$ Q' H% K2 r6 C3 f- ~9 A- R" B9 w7 a9 m; O8 E! |/ u2 \  F2 ^0 R
.聊天记录  a1 _) d0 h( B
- ^# T0 y; Z$ ], Y
leon 15:59:37! I8 e: }5 U8 k; k+ }: b; ^) n
不然其他人会弄到就不好了
% s6 H- |! P  L5 o0 k- D9 \Uzumaki 15:59:510 C: X- B, W' [( r" @- a  n0 \
我说
  q4 e3 R0 h$ w. U9 w' ]Uzumaki 15:59:55" r: u0 o7 g; A+ B/ e& u
你自己又不说........
! ~! [. _- d: P) `leon 16:00:16+ x2 j6 h! k  Z' t! K0 C( Q& s" I5 ?% g
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了4 A+ S+ P0 _: C! |/ s0 G/ A
leon 16:00:21
, [% ?1 d7 s3 V1 H/ \% g: }我还以为在D呢5 ]( i4 [. R5 |7 u
leon 16:00:26
7 d) q  {! S% _* C看到一个BBS。* [" w' G7 m& z0 b3 w; y: M
Uzumaki 16:00:27! T; v. {, V* j* R! s9 k; _

6 C3 |) Y7 [" D+ u* Q6 t$ [1 hUzumaki 16:00:36
4 c. k- s" |; y* SD:\HostUser 没BBS OK?8 U5 O. d: m, j) E3 @; W
leon 16:01:08
/ z* i# ^( F% y& g) Q" Z  X/ |我以为这个5 z1 a3 z8 g! q, P3 Y# W' E( N' j
leon 16:01:14! s9 g3 U4 }& q) r6 P: p  U7 }
D:\HostUser\zjlove
1 {8 e1 ?+ `* t) Y8 P4 J' B6 u2 Mleon 16:01:27
' D/ H$ s$ x: p我以为这个事四多哥的目录' q/ d6 I8 S7 N3 f& ?
Uzumaki 16:01:434 c2 X# N+ i$ z. T  e8 `
....- -!) U  e9 e" w/ L0 V8 I5 w5 {0 F
Uzumaki 16:01:59
' X3 m, g# k. Y' _5 H' V7 k不是的
2 x: a2 V& G8 C+ W. wUzumaki 16:02:11
# J8 P7 y1 |0 P你直接告诉我目录问题好吧$ P; P$ l* p1 q& U2 e. S# D
leon 16:02:33
: R# k/ e0 o' M# Q' ]$ F你告诉我4哥的目录2 r! j; P, d1 j1 E  c) O
leon 16:02:36
* Y: `4 ~1 z8 G; _# N! U( P要是跨过去了
3 n/ e+ I/ n  P, G( h3 hleon 16:02:40
0 A5 h* {' Q* h你网站部安全
# @* R3 f! `3 `4 ~% O) C. Gleon 16:02:48; j( \" Z( e& q
要是跨不过去恭喜你 网站安全部错1 x' b, m) D" F% G
leon 16:02:50% V3 g+ c- K9 }( k4 K
不错
/ p0 F* R9 V7 _( yUzumaki 16:03:02
% @" \9 K0 U0 b* qD:\XXXX\XXXX\XXXX4 x7 ]2 R  Q& k. R. o
leon 16:03:26
* c0 O6 R& A) b. b/ k
) q0 w- {% j: D) ?0 }Uzumaki 16:03:30
3 S2 ~; I( T  J! r& H, M啊?6 r) S5 F' r% r) O4 k
leon 16:03:40. E9 \8 o' y4 c+ ~( ~/ w5 Q) G
跨不过去6 V1 Z( [' \' W- s. D& b8 j
Uzumaki 16:03:47
, b' g  S+ q! F! c- S5 D废话
0 |4 O' D+ k- M' f- V# Z$ n! ^) W/ CUzumaki 16:03:56: R2 u1 E( Q, ?. e( I
权限设置正常.....
$ e1 ?1 _# I8 O% PUzumaki 16:05:10
5 Q: ~4 W- g2 m$ k8 q6 t  g. f- }, P
leon 16:05:15  y& D) A( M) L* a
。。- x( K0 P' _, W( P8 X0 N5 s, G
Uzumaki 16:06:04
3 J' F  P* L+ P2 M1 y* r1 n" h其实嘛 给你个L系统 我看你都看不懂的; R" r) F2 G" b
Uzumaki 16:06:136 N1 c! D' M. n5 V7 M
也就挂挂马的样子 你$ @# R+ |. g- V% s
leon 16:06:57( x3 _1 \" O8 K
我遇到的linux系统。" `" ]4 a8 k# L2 Z! U
leon 16:07:01/ q5 V1 B8 V- k8 A8 s3 x& Y; t
& R  X# c8 ?3 J9 |+ t
Uzumaki 16:07:10
- t. t2 ?- b: x  J1 x
% u: y3 o& B% {. s" @1 m# S% I1 sleon 16:07:30' }9 t6 j4 c: U, b" O
。。
0 B9 o! A) F+ s1 p: `8 Bleon 16:07:32
+ A1 F; O! n# U" k看你笑% I% k3 P+ j$ N$ F8 K  f+ m
Uzumaki 16:07:45
7 F# e& x4 @) q4 I嗯 难道我哭?+ n$ E9 w! j3 {  T9 `
Uzumaki 16:07:54* v/ L" R# T! E& L7 n
没什么    知道你性格而已
' F8 L, x, ~- ]% QUzumaki 16:08:35
( Z) K$ q5 b  h! ]5 a整个服务器都没什么大的问题    小问题是有的
5 t0 A& ^0 E8 F: [Uzumaki 16:08:50' A% J3 ~! K$ ]& T2 B# s
懒的去弄那些小问题 - -! 主要是懒
/ L6 T4 N/ ^. D* N$ I- yleon 16:09:031 s8 U1 ]3 I0 D, Y/ f5 H6 @
...
; D* g3 M8 @3 x. b" N7 x1 b3 h
- n+ p: c+ j+ @2 x% b
' x' y3 Q" }5 j' e他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器  t9 L4 `7 D$ O! t- V

# T  V$ ?* P: w2 z4 }0 E4 `8 u- H+ {权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!& C8 D( e: Q0 s9 g
) k1 ]: T3 m% [9 [' a1 V
测试了目录成功跨过去了.还留了一段东西给他!
3 C( e" w; P, u; A. p1 b* F) q5 j+ W: x) y# O

  |5 |3 S. f9 i  D6 [5 {$ N  |/ L  B( K6 W) O
好了此次入侵已经完成!
! u7 a0 k8 }* ~5 Z* ^/ G4 ^$ Y- n/ f" z% L2 o* v

5 U( `4 V) h, P- C) y本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
' B- H: K2 E$ c6 c" g: Z  b4 r8 T* j$ }
丫的想我修复都难鸟.清网马了
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
1

评分人数

  • 超超

百度博客防盗链....:lol :lol 不好意思哦.

TOP

图片全部重新上传完毕,下次注意
希望做站长本人的学生请点击
http://www.3ast.com/viewthread.php?tid=13841
QQ790653916只负责SEO以及收费教学等方面联系,他人勿扰

于智者同行,你会不同凡响;与高人为伍,你会登上巅峰

TOP

呵呵,学习了

TOP

谢谢楼主分享技术。。

TOP

返回列表