- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon- {3 a3 A4 V7 p/ I2 l% g/ z
* M: E3 B3 N1 c4 S) | a$ S* F
在小弟的群里,看到一个朋友在发一段视频!0 S) }; [! N2 f% }9 H" d
1 Q/ |) j1 r. s1 B
2 o" e6 k c+ d9 k; q: O5 m
是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
$ x4 \$ Y" X5 T. H& [* k2 L
8 Y0 }3 R d; g$ P" q' G3 v骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
. F; d, U& X$ R) l6 f% E9 \, Y9 ?, K- S" p0 e
. q2 V6 I% r4 ]$ [$ S7 |) }/ h9 S( p4 L/ h/ w$ S
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
/ C# n/ N/ x, i6 Y9 _3 k
' m9 Z8 m' G4 C4 M4 V9 R$ b
5 ~/ P- y7 G5 F0 e0 O4 e) G
3 F9 C; m, s8 M; x* `当时是下午4点!帖子都1060个了.4 t0 O; Q) B& o: m- F& \/ O% _) F
4 t. l1 h C( i2 E. A当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!$ F9 W- n$ H/ g c' ^
+ a0 X: T# v, j( M& D# Q其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!$ A: c' r" G: q! e g
' K7 q- ?$ k* \: o+ B
* I2 _" c/ d$ p- A; L很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.) u; b8 i/ Z' ^0 q' m7 L" I1 R
, k# s1 u5 m2 u* J
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!' b# E9 u+ w0 e) T1 V# d5 V
3 w; _" U& |/ A9 B良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html6 @) D* `- ]8 i7 {) O A
- g4 L$ Q* G# Y事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
! ^; e$ I7 s ?* ]
5 m7 g1 O- J! ]
4 W8 o1 h2 K: d; t3 W) m好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
4 u+ D: w' U8 w/ X5 B5 m! `$ Q6 x3 Y: h# j
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.9 W6 ^/ P6 g, M7 Z& r: A0 ^
. L& p5 E; G4 C2 |4 w不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点# ^- g2 M7 |" C$ d6 E( ?
* E- x* F4 O2 n( ?' y
, Y/ i7 E3 G8 J( H2 A
! X; T4 L0 B9 g找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是$ [+ C8 D8 E4 m& { G
5 s) M& t& G @$ n4 E1 u
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
1 Y! r0 Y0 }0 |8 v d* V9 R7 J$ B0 ]" B) ~* L4 `
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!9 t1 d2 A/ K8 C
2 j# o6 h. x d" R+ r* g
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
! q& d- A! Q/ Q# L' ?
: L! B0 n; Q: t# J4 C: @, V终端连接不鸟,估计防火的问题!或者我判断都错了.
3 _& s5 P: X+ f1 f1 Y1 ^& _1 `* z: U7 V& s% `" l
之后看到四多的站点有个QQ.我在线和他聊了下.9 o! g* ?2 s$ Y. F' Z! E; }
4 O- S' h, C7 p我就跟他说.【有点欺骗的成分】
- }$ H9 W8 D* }. }0 i
; d% ^/ \, M0 [7 r7 M/ w.聊天记录
4 E6 e* b$ {9 H" [& w
9 Y1 I! Q. Q5 s+ u9 S# `; u& `) Eleon 15:59:379 ~. @* A; f7 H$ r# ]) M% R
不然其他人会弄到就不好了( H+ p) J8 ~! c7 ]: r
Uzumaki 15:59:513 P" s* Q/ F% g' W7 F1 l9 x2 d) m" K
我说' [- o1 L9 e+ T$ _. v2 c
Uzumaki 15:59:555 s' _$ T+ n9 S7 u+ n
你自己又不说........5 y% y0 o: X9 M8 q5 {4 b( [ F) M
leon 16:00:160 F/ S! n% H8 S/ L8 i3 P
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了( x( ?8 H6 h2 y/ f; |, W
leon 16:00:21: n( a$ x8 P# |6 C- t
我还以为在D呢
) T6 Q+ ]7 ~1 e- oleon 16:00:26
% S* F/ \4 d* O2 c8 @; P9 W- Q看到一个BBS。% C q& }0 T' M: p, Q
Uzumaki 16:00:27
* e7 {7 f6 c; h# y) h( i: S6 B6 G9 ~% \/ k4 `3 i1 r# b9 s
Uzumaki 16:00:36
& u) c/ i0 }) g/ y! j, jD:\HostUser 没BBS OK?
: r5 [* B9 |5 yleon 16:01:08
/ J4 A, `' n& R" D我以为这个
0 H: i* g' {* Z h0 e( }% \: ~leon 16:01:14
/ I. H* L L: n( F \' yD:\HostUser\zjlove
7 r9 w2 l3 L2 o8 W4 q( a/ ^leon 16:01:27
" o* A6 G9 x/ `8 h$ a) i4 ?我以为这个事四多哥的目录9 U! _9 \+ Z6 |' H: E+ E4 G
Uzumaki 16:01:43
2 J) O, l+ R5 b....- -!
. o9 l8 y8 J1 k7 d+ @- ]$ |Uzumaki 16:01:59
) h7 k- p% x& k0 Q" ^+ g不是的4 p* f- P( u; b, x- O$ N3 t/ _
Uzumaki 16:02:11
* \- [) J! V. M- t6 l你直接告诉我目录问题好吧
) w% ~0 R4 w6 j, O/ k \( l7 Uleon 16:02:33
. C" C+ g4 d0 \" G8 R你告诉我4哥的目录" j% j+ i7 m' @: _
leon 16:02:36
; h6 l1 R/ ]% p- `1 L( K' l要是跨过去了
5 d5 T$ W) E; X) K, r; Cleon 16:02:40, f" x, q( {' D# D: Z% u
你网站部安全
7 v6 |. ?8 U, [' Q: R [: oleon 16:02:48
1 \$ |) I4 B- `4 o0 [- [. a要是跨不过去恭喜你 网站安全部错! g3 h# J/ P8 z+ M3 K/ `
leon 16:02:50
+ u, \$ D- x" ~; T1 h不错
( q8 \+ p; ]. s! [7 o G9 FUzumaki 16:03:022 p* ]) c' X! E% i$ a8 Y9 A; \
D:\XXXX\XXXX\XXXX
% a- D }; B3 X; W% Q+ eleon 16:03:26
4 J% c3 a, h, o4 A啊
' |! k5 b( @8 |1 A6 o, h- MUzumaki 16:03:30/ t* I4 p: A6 A& d9 o
啊?7 G3 v% m0 h0 A, g3 {! t7 K9 M: Z
leon 16:03:40
* Y+ ^4 m3 b' @* c跨不过去
0 b+ J0 a5 ^. @: b1 H) BUzumaki 16:03:47+ @6 I' X, c8 r9 N2 B
废话' ?9 j) D1 g. D, `4 G
Uzumaki 16:03:56
0 X1 o0 z1 S$ b0 \# v权限设置正常.....8 r" n! v1 j8 N( }3 q
Uzumaki 16:05:10. A/ @% Z: i/ g+ O/ y
! s& Z7 }' s) Xleon 16:05:15
: ?, G3 F; h# L2 a' `。。( k9 L6 {$ Z9 M
Uzumaki 16:06:04 w+ m# @: T! c( M# S
其实嘛 给你个L系统 我看你都看不懂的% g2 S6 p* d# [5 h- M. v& T' B+ ?' V5 f$ _
Uzumaki 16:06:13* f, f0 K v: B& [! z
也就挂挂马的样子 你
" n! A0 E- A) W2 v! y; {leon 16:06:571 L& R# T2 N5 f$ ~ @5 ]4 j5 @
我遇到的linux系统。
! v' ?2 w$ Z+ C) b" W' Nleon 16:07:014 b0 A9 V0 W5 p
多
5 Q/ R- n8 f- [$ S ~: vUzumaki 16:07:10- r1 ~) a7 R) m9 m; n L! }3 H
- |2 Y) g4 ^7 X
leon 16:07:30
- }' b: }0 z' Z# b。。 x; m9 v6 d5 }9 j1 U+ T" `) [
leon 16:07:32
9 Z, `: [* r- s! i/ ]: F2 h看你笑
2 a" J. I9 l5 \( S/ |Uzumaki 16:07:45& d; _# h# F* c, E. N
嗯 难道我哭?
z8 I- q: M3 v) b% w* Z9 V* d \. JUzumaki 16:07:54
7 D) ~5 y8 d/ ]+ F2 L J3 M没什么 知道你性格而已 * Z6 N9 \6 S! t6 ]
Uzumaki 16:08:35
; x0 u: `4 l2 d+ E整个服务器都没什么大的问题 小问题是有的" _5 k1 w8 x7 m% s
Uzumaki 16:08:50
. ~: G& o. _0 H* L$ }2 M懒的去弄那些小问题 - -! 主要是懒. a2 d$ J d! L" k
leon 16:09:03+ g9 |6 x& f0 d: b
...& z$ g8 q) K0 U1 Q8 }
+ T0 E- s: W1 M: o3 u) `( ]5 l0 U/ Q( v) I/ a# V/ l; o
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器1 C) B+ ^: g( E. y' n/ R
; J& A& @ `, v$ m+ [" s4 F+ P
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!# Y0 l# M6 H* Q
, r2 i; o' ~% _2 i& I+ k测试了目录成功跨过去了.还留了一段东西给他!
y2 s- C1 z% N. Y4 q$ e! F: B0 ^
* v5 V+ P) E4 H# [) W) ^' \6 E6 n9 S e3 a, X9 M* r, d. X9 x1 u
* w5 Y6 g# n: e, o8 l$ h7 \- K
好了此次入侵已经完成!
~, {9 C$ G. Y. v5 A; u
- k( z- P/ v4 t& q+ p1 O5 d0 S. _& M+ G/ W/ E
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!2 s2 L u9 T- G+ k0 P
9 b% i d. p0 ^0 W丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|