[原创文章] 简单的旁注+社工【检测许四多中文网】 旁注, 社工, 中文, 检测

leon

作者:leon
& F  z, e" y$ z8 b$ g$ }8 U' }9 K8 j8 x1 A. R+ F5 z5 F* h) P
在小弟的群里，看到一个朋友在发一段视频！
, b! |5 r' h  r+ s" R
" k8 a' u* n* U( M- H; G: B" [& T5 {4 z  ?$ o/ M! \2 l
是关于一个在网络比较红的人.我进去看了下！如雷贯耳.是在骂韩国的人.
% F$ N0 P' o! c
- T$ c3 ~4 i6 y骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.# ]- M& t4 F0 x* d( L* V  e. z2 ?( ~

# }2 \% U; m$ B0 W$ a" I
# n5 h/ V. I$ V) K! U4 ?$ X6 M' n1 _; K2 G
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.5 U" g5 K- E4 |! O3 N
- V4 J, a) m0 L$ i. D- W2 [7 R
3 |$ \0 C0 ~1 ~7 S9 D) i& [
: o! m( m" P. U+ q4 f
当时是下午4点！帖子都1060个了.3 C- }0 ~# Z. z, w6 L- @* s

9 F5 `7 `' S& g当然少不了检测.他站点是DZ7的！测试了网上公布的漏洞.失败告终..！
! C9 i7 e6 Q' R/ N' ?$ z
! m# Z' T+ a( \其实也是预料之中了，我不抱任何希望在主站可以入手.只能旁注了！" z2 Q7 ^) B/ k: c1 n% A* \

9 [) ~/ x# O/ p( g; D/ \$ [+ I; ^. d7 Z* u' J1 Q& s
很多都打不开？有几个在线游戏站点！还有个织梦的.测试下漏洞都米办法了.% H2 p  p. z! a/ T2 I. a

& v  V& a6 T- l, g9 \9 ?, d8 M4 f( B# ?到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂？就挂后台？我很佩服那个人！
: M8 C" W$ K4 g
+ _: [. o3 X# h6 E2 S1 y3 ^: L良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
8 I/ t; x4 O# O) Y: u0 H2 V5 I$ ?  b! H) }7 c
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.！1 o0 {' R7 A8 z; C% S" a5 C, Y
1 m1 z" C& Q: k2 u

( c4 M! [1 o: c! _2 y8 n好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.! O4 v* }2 l# \7 i1 Q: b! M

) Q8 S+ I0 q2 `" O8 i! j之后找到上传，抓取了cookie！用明小子进去上传成功获取旁注webshell.
! a' R  K  X8 m- J( P% U4 Q: a- i' p+ |, x
不可能吧？那么轻易拿到webshell！估计别人也可以啊？D:\HostUser\ 这个位置的有些目录.估计是某站点. ?  S( s! a/ c1 l; Z
" b$ m( }1 |) T3 ]& k
& E) E% y7 @7 @- f; T. {

2 s/ U& P& i; k0 @6 ]' T  u  _找了一大堆.都发现木有！汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序！可惜不是) v( H1 V3 L  H
) O) \& U  O# d. f; B1 a, o# f
我之后就想提权了.SU 7.1？版本很高...权限很死.SU位置被更改...! g; L' X4 T9 H2 B' K

2 i" b; z+ P/ }1 f; B不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终！( I# F4 b$ |3 u5 `0 l  s

8 z7 x( g1 s% Y9 n3 b* j扫了下端口，只开了3306！估计是许四多那个站点才支持PHP的吧.靠
* f* j: g7 i; G. K0 a, B% ]! _6 V4 U. e1 H% Y: A1 z- u
终端连接不鸟，估计防火的问题！或者我判断都错了.
/ D8 i3 b8 ?' t4 S
' V8 ?4 B% |* p. M9 ]之后看到四多的站点有个QQ.我在线和他聊了下./ E8 [( g5 R9 z$ q3 `( H8 @" G% Q
9 h% D& _5 k- q& \( F3 W- n
我就跟他说.【有点欺骗的成分】
6 K9 ~2 c. u* z& @$ F7 _7 |4 u. s; T) m- r% N5 q8 {
.聊天记录* }" w0 Q1 d7 k5 H8 V9 p: |
) Q  `: [$ ]1 d3 L4 D. |
leon 15:59:379 \" H2 x2 N/ O
不然其他人会弄到就不好了+ A% l  @  Q5 g' N: R4 ]
Uzumaki 15:59:51
6 v9 D) y9 ~4 p% a我说
! K* X8 g! ?5 I- r* k" w9 TUzumaki 15:59:55
  p8 [. v- k1 l: v8 ?6 K2 ~& T你自己又不说........
$ c) A9 ]% S  z/ K/ g/ _leon 16:00:169 ?  ]" ]; ?: r. y4 r
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了5 X, V' v) n0 N3 ?0 r- `. z
leon 16:00:21! B* P/ B+ Z2 `( g- @' v- r
我还以为在D呢1 x3 S8 M3 n& j; ^3 K' D
leon 16:00:26) t( u7 f5 }* z
看到一个BBS。
3 m* {/ K# i7 [, Z! b" m& A: O" G. }: dUzumaki 16:00:27. e" J$ |' T+ X+ x  D
3 k4 ?/ P2 D1 F3 \. b3 E% x+ K- U
Uzumaki 16:00:36+ X9 U3 f6 y! k" d/ N5 o/ V
D:\HostUser 没BBS OK?- y* w/ T( ~9 I5 [
leon 16:01:08/ x- |& q0 q4 J9 J+ W8 U$ w/ ?
我以为这个
* C. O  p' l% G( Rleon 16:01:14
9 e+ I' E- X' N3 v( qD:\HostUser\zjlove7 B9 H, G. }7 K2 r
leon 16:01:27
, U" P) `  s' J/ F$ k$ P& v我以为这个事四多哥的目录+ a/ |  m' }% ~7 U2 ?: u3 q* |5 a3 I
Uzumaki 16:01:43( N- \: Q+ F( x3 w6 t' s9 H
....- -!
3 p8 B$ C8 W8 r4 P( A( GUzumaki 16:01:59- O; e3 t9 K  l' m6 j
不是的8 z6 L" }! q& Q/ E) {9 M, j6 D
Uzumaki 16:02:11
/ M0 s1 A) a$ z% T* _$ C( J0 |6 k- P2 ^你直接告诉我目录问题好吧
' t% {( D  Z: k" Oleon 16:02:33# }! M/ Q0 x, M) ^" ?
你告诉我4哥的目录
, U+ M9 b- |* c+ Eleon 16:02:36. x' ^0 `+ J8 w6 Y6 q7 r7 _
要是跨过去了' ^! ~' i) h4 ^
leon 16:02:40: J* f3 y' j0 ~, a) z2 c
你网站部安全0 z6 b; z: f+ ?( g) d) r
leon 16:02:48+ {( L8 b' o, r& P  K
要是跨不过去恭喜你 网站安全部错
+ e# N9 I: @0 K4 M: Lleon 16:02:50
  X9 t! _/ C/ }8 V# X4 W# _3 J不错
% ^* o5 y, z0 Q9 QUzumaki 16:03:02
% D/ {9 r4 f2 b! LD:\XXXX\XXXX\XXXX( r% c- @: h7 f9 V4 A1 I; z/ w
leon 16:03:26. S+ o$ X! x, O
啊
; Q/ U2 w* H( D! mUzumaki 16:03:30# T! `6 b+ @  Y4 p
啊?
. a# L1 j" O6 X# I4 V5 K$ i& Eleon 16:03:40
7 r6 T4 Y, W+ y$ n6 H) e; T( E跨不过去
0 e! A4 I9 h* GUzumaki 16:03:47
2 I, z. V, A" k0 ^5 A1 u: j废话# E1 `: t4 Y* X! I! j
Uzumaki 16:03:56$ K1 L/ e7 d7 e1 b
权限设置正常.....; A) |) x" ]3 h9 [1 @
Uzumaki 16:05:10: A' \3 A! Q! F! h
! g1 |8 {! L. a4 `
leon 16:05:15
6 Y. s* L& H9 G$ E2 \。。
+ ?* f+ X& l3 d; J" RUzumaki 16:06:04
: c3 G; n# q% e' x其实嘛 给你个L系统 我看你都看不懂的
8 u* {8 f8 }. f6 ]" CUzumaki 16:06:13. W& c" s, R% Q! \' [# d$ X+ Q
也就挂挂马的样子 你
7 \1 M: Z9 o$ e" f- h; d/ B& nleon 16:06:57& @( x# C# Q, g% i" d3 q+ g7 [- h
我遇到的linux系统。
' ]) W$ |: E3 ^' Gleon 16:07:011 [8 Q9 L" q  ~# m
多1 s  A) z; k* Y$ h: q5 ~
Uzumaki 16:07:10
0 ]/ H4 v6 K: c. {7 {+ j" O6 L, V; V, \
leon 16:07:30$ f6 P7 R4 s5 _* l2 C0 \
。。) i4 {) Z$ f5 [- R. ?: ]
leon 16:07:32
, T7 y3 y9 f7 g4 n+ n0 b7 h# t看你笑6 H6 ^2 U" Z3 _( [( C& n  e3 u
Uzumaki 16:07:45% I! ]2 o/ R) d& A
嗯 难道我哭?
: d- M' c7 P' q5 i% g$ nUzumaki 16:07:54
& _% ]8 G9 a" @5 S& I0 R/ w1 @没什么    知道你性格而已 " R( u" y) M! ^
Uzumaki 16:08:35: I3 s6 b. ?0 V& ^8 v
整个服务器都没什么大的问题    小问题是有的( B' F+ N9 s7 t& L$ n, Z* s
Uzumaki 16:08:50: {' k4 E7 F4 p
懒的去弄那些小问题 - -! 主要是懒% N, Y3 P1 ?. {7 h/ @7 R7 L7 }, |
leon 16:09:03- Z. U- M; \6 V2 ?# Y  f
...1 q2 ^# ~6 K1 Q- Z

' j) p) M4 z  R! x0 f" X  Z& D1 q. B+ e
他Y的.他在歧视我了。说什么L系统的.我说你做下看看！我看下能不能日下你站..我真想跟他说.你的服务器# S% H+ b* H+ }4 r' c

8 S8 A# o3 P* ?! J$ H权限设置得真垃圾。要是换我连个TXT都建不起！丫的一点小问题.可能就是一个大问题！
! K" d- I8 @, s, P% @/ p: H) X# `& z. a% I; z0 z8 P1 M
测试了目录成功跨过去了.还留了一段东西给他！
: Q1 F) N* r* V' g! P5 x' e' t- b$ W7 ]0 N, v' @8 B- \" o

* p9 _6 n+ b/ i6 F/ A8 y1 B: z$ M: O" }2 S+ _
好了此次入侵已经完成！
; f: X4 w2 O& E0 ~# t7 _- S6 W" z) D) p8 _9 \
. T1 u' W) l- h, Q
本想帮他修复万能密码的缺陷.可惜米有权限！删他的文件也米权限！, @# r+ J) ]( f7 R' `- k  L  K: F

! f4 ~6 ?' f+ q$ C* l丫的想我修复都难鸟.清网马了

leon

百度博客防盗链....:lol :lol 不好意思哦.

柔肠寸断

图片全部重新上传完毕，下次注意

gassiori

呵呵,学习了

在意z

谢谢楼主分享技术。。