- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
9 Q- I9 u) v$ P3 e6 u: ~ w$ l, d0 p4 w. T: K$ U% U
在小弟的群里,看到一个朋友在发一段视频!' |, w3 E: I ~# r4 r, O
% e3 E) C* Z+ E+ H
/ S1 W; o6 s* `" y5 I9 I0 R( V% P
是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.) {( [! l, a( g
9 X, l: h& v9 y+ X# G: \# q; Q
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
( k) A! u7 Q3 Q; w9 a
$ D( h( [3 q/ ?0 \& s- S9 r7 \6 m/ l6 n( w
4 Z8 S1 v9 ?3 E/ v7 p
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.& D h; d( n0 Z& b" I& S
2 O% j4 f9 a9 }6 l. b, y
! w1 K) w5 A: z- Q
d7 s$ a2 x$ m% N% f7 m, ^( y当时是下午4点!帖子都1060个了./ e* I7 z4 S7 p
- A/ K% r: ^. u: c* ^5 j- T1 w当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
3 N# P( x, j) L! _% x
$ F+ j9 t/ `7 x: g1 x; S7 `8 T8 A3 b其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!) `# u" J7 f5 s
7 u) I7 W# d2 K* G% T
: A& _) H5 H/ E* \2 b$ V1 k很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.4 f! b* S0 M* F: R
$ C3 e0 h3 g3 h到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!- C/ W+ m0 Q2 j: ~6 Y' d
2 Z1 [$ B) a& @+ D# V( d良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html! p6 I& r2 `8 i, T* G1 b) m
6 Z# ?0 [; Y% q. d! e
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!5 q8 }/ {" i) q' E6 |
- m1 ~' h) O9 _ u. e3 d) i
: L" Q' g1 D1 K# Q) ~
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
- [/ ^" r ]3 {5 r' R4 w7 v
+ m |2 n6 k; N! g! X之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
9 X! L4 a1 H4 D7 r8 y) D [6 l# D, G1 Z: e9 d6 _+ _
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点) p) n' x2 V* i' A/ R
4 Z# n. M# `; s
3 v( i" K& j2 a
- \. B8 A. h1 h7 I1 @找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
/ [$ k1 ^; g) _# V: Q- p" K8 m1 j; P8 I" d9 g! F& ^2 e
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...4 L/ {2 Z- D' f h
) f8 U$ ]1 Y8 N
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!3 r0 \, f7 g! @% H |3 M) Y& S3 {
$ `& _8 d% Y1 Q
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠 C8 ^2 ^9 U8 y
! \8 f8 k6 S! R: C/ n7 z
终端连接不鸟,估计防火的问题!或者我判断都错了.
3 J# g3 m/ X l! i7 g
7 K$ v" `& J2 [5 r/ c0 |之后看到四多的站点有个QQ.我在线和他聊了下.
0 h! v/ a9 o+ b5 Q( h- K
) o% f$ U. y2 [, z$ z我就跟他说.【有点欺骗的成分】' B. e J0 O! M1 o! [5 b
3 g+ N5 `6 y( E
.聊天记录2 O# l* n; l; }2 D
7 a" I* w0 A* Dleon 15:59:37
3 J* v7 D( X" ]- S/ d9 q9 K# [4 B; Q不然其他人会弄到就不好了2 a& d r E! c; S
Uzumaki 15:59:512 b; ~6 h0 Y9 Z2 G0 d/ A
我说
2 ~ F Q1 W+ a0 I# P7 ^' k0 W7 jUzumaki 15:59:554 u) K0 V' ` b, h6 C. O/ ^
你自己又不说........7 O; S, q1 s* g) R
leon 16:00:166 ], u b# u v, j0 w
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
8 m% p4 y- A6 Fleon 16:00:21
% x2 ^" w0 b% z: z2 S# L) v# ~" M我还以为在D呢& }; V2 y% Q0 `2 \4 f0 O
leon 16:00:26 A2 P& g' w% R: J
看到一个BBS。: O8 @$ Q/ y; u: D( d7 ~
Uzumaki 16:00:27
8 P: A: U5 t( X0 w& u' J0 I
8 v6 L9 Z; [) KUzumaki 16:00:36
( a% m* f' A1 J3 o7 R' vD:\HostUser 没BBS OK?
$ s( ^' z5 E3 u4 @leon 16:01:08/ L6 w! w) Y0 x' L) S+ k
我以为这个4 ~- |' L" B) L# C% H/ h/ u
leon 16:01:14
' z- W$ z' W" _# CD:\HostUser\zjlove6 C: M' P6 t" X$ s5 _3 `* f
leon 16:01:271 H4 P1 D) h5 ~ R4 V
我以为这个事四多哥的目录
. `0 u" }2 R7 xUzumaki 16:01:43
! ]) [+ J. r" f9 P3 T2 ]....- -!
& Q u4 i+ P9 GUzumaki 16:01:59( `& _4 v7 @$ H8 y# z
不是的
" A9 j0 J6 b7 B* R7 d8 X; BUzumaki 16:02:11) F+ p! t5 w: c3 U* ~" l }. }7 y7 V
你直接告诉我目录问题好吧
0 D5 o2 t- f) w# tleon 16:02:334 H9 n; V3 m. {1 G4 j5 l7 J( ~7 W2 Y
你告诉我4哥的目录
: w, m9 x; p5 M0 S; `6 h; A; m- W# m2 aleon 16:02:36
* W9 A4 P* ?( j要是跨过去了: \( V% i6 ?3 s" U- P: s, M# O
leon 16:02:40
/ y; N/ u$ a! K9 {, b$ d& ]* U3 I/ V你网站部安全
7 r; `: d0 J* g- |% Vleon 16:02:48
; K. c1 \4 C: b0 R* k) Q要是跨不过去恭喜你 网站安全部错9 p- B5 ~% S' T3 C/ a5 u
leon 16:02:50
; e6 x% i/ m1 I2 Q( l$ F! D8 Z h不错
4 r& b% S3 A! V' {2 m+ `1 ]0 D" o- sUzumaki 16:03:02" `0 [: A' n% X1 T2 i# y4 N
D:\XXXX\XXXX\XXXX
5 U$ o( L* S" L' pleon 16:03:26" h; x% `, w+ m
啊2 `1 z# h8 g+ ]. M
Uzumaki 16:03:30
( E0 \$ v# t+ q1 [+ I啊?, G0 P$ F2 A. m; \+ Y, b
leon 16:03:40
3 n" V* M- y B! B2 u( W& C跨不过去
# ]% a s! d8 G' ]9 VUzumaki 16:03:47
- _/ r. g# o0 F: `4 [废话 w4 [% q2 ], E. B$ _
Uzumaki 16:03:56
1 e! e+ p7 }- t: P1 o权限设置正常.....
+ f% b1 V9 b) M( S& LUzumaki 16:05:105 w H: D4 f, v2 T! c$ T
; ~( S, i6 o& k' y. {
leon 16:05:15
3 R' s4 A3 L8 ]' M9 _。。2 n, x8 {+ ~9 O' [
Uzumaki 16:06:046 u. T1 ` K& \0 b6 b
其实嘛 给你个L系统 我看你都看不懂的: d4 U5 {7 r% `
Uzumaki 16:06:13
. q, F8 x3 ~2 q, U也就挂挂马的样子 你: z2 Y3 p7 w* l# [
leon 16:06:573 T8 `5 m( n8 ^6 i
我遇到的linux系统。
B8 T4 B0 J) c& l8 V+ I3 qleon 16:07:01
5 g7 h c" t5 L多: U% V6 U' K8 n$ a
Uzumaki 16:07:10
$ c1 t" ]5 N6 S- l2 b( Q
6 I0 j0 _7 w5 j: q) O' D: a% m/ uleon 16:07:30! u% r" `/ `- ]5 r* b M" A- T; u8 R
。。: \4 M5 R6 ~' u% h/ B+ ~
leon 16:07:32
0 Q* S- Q3 i+ E5 m# H, B4 I看你笑4 L, o9 q; P, I0 p( I, O/ ?7 w
Uzumaki 16:07:452 k* R5 |+ g3 f8 M. V' B2 y( m
嗯 难道我哭?
4 ~: t4 c) z: uUzumaki 16:07:54, @5 J( V6 T6 t" {5 }
没什么 知道你性格而已 , n& n4 F [1 h, w) m' \3 [
Uzumaki 16:08:352 \) x) U8 c2 J" Q
整个服务器都没什么大的问题 小问题是有的* E0 Q% o, L1 P; G7 z5 F
Uzumaki 16:08:50, V2 `* o) m7 @
懒的去弄那些小问题 - -! 主要是懒
. g( _, j' S( b+ `( Oleon 16:09:03! @+ Q) w) R& D& K) e
...7 {, u+ {9 ]* G3 [
3 f" S' B! M# e: t) M j
5 ~" D. j* N4 ]7 a7 s0 K" r他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
M* E" t" {; j- b5 S: k6 s- R6 \, t. P3 A
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!: a1 o1 y2 F& \# V( w, w5 W6 D
/ l' H$ y% ?* i, q) ^! ]; E测试了目录成功跨过去了.还留了一段东西给他!
3 u) U* J9 b, _# X+ c( i
5 l( H, d# o! v Z/ L& A3 z. Y3 h z0 g# u3 \' A a
5 z1 Q. B( L4 y3 j2 E4 [# r2 B+ t; b好了此次入侵已经完成!
0 M: `! _. n4 q# z6 \# {% e; G* h; B) C
+ {7 u9 u/ B! s) C本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
: b4 j0 D3 s4 R& D' {9 O( M7 D, r9 F" e# |! X- `. j
丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|