返回列表 发帖

[原创文章] 简单的旁注+社工【检测许四多中文网】

作者:leon6 b$ W, k7 A, g, N0 @0 \

, Z" [& \! z, Z4 p在小弟的群里,看到一个朋友在发一段视频!
; T- q2 I( D9 G3 H" X* v- j) g: v$ R* L% m* l, U7 Z
/ Y  u& C" b7 F2 d2 Y$ K4 o* o
是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人., w/ T6 w8 b% |, I0 A+ Q( u

- X1 I( c9 H- {8 q( k* ?+ B骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红." i) i9 z. {* e5 H9 }$ I; c" w
' _1 F) B4 I7 A& F  p; r: u# p$ ?6 p
5 O( M/ u( h' `+ l" u

' i8 Q  m% ~/ M6 C当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.' u+ q: @! G' K

& Y+ v, S* V3 b6 D  K9 k# p4 G/ o8 u. y/ [" U! U

# T/ I, s$ g- C当时是下午4点!帖子都1060个了.
! }! k0 H4 {1 _: A; P) s5 o2 R( I' F' e
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!  H9 H6 W7 f4 l/ m1 i3 i# W! h8 z

" @0 B4 K' w" w2 t其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
/ u/ O$ @2 [8 G5 S; Z4 A8 h: A9 f: o8 N
$ T/ r, ~; W2 ?6 \9 R, H
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
1 {7 t6 c  C" X  V7 f8 K: a2 d$ r' _; f5 {- C8 G
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
9 e* N$ d, J5 p/ U2 @) Q' n6 c7 Q% }. Z/ C; R0 [0 C( q& `5 X
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html9 Q6 P. p- @6 }# `) L
9 A3 m0 X( h! {( R2 q
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
) V. ?8 n# D% W1 Y; k' n7 t" C! T" b' |% h& [% d
( P7 |7 i2 {( K
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
* C- y8 d' _) [( s$ L1 o4 c% Z1 Q+ W6 g4 r
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.* N" [9 w7 c( h+ V
% [+ P0 U* D$ ]4 O7 Q' H% R
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
9 s0 `+ e* x! o% \* [* B* h3 P, O1 W
+ @( `  \. T# j9 H
* W" O' Z6 C6 L) @! a
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是* i( j  W2 K7 K& d

& z9 n2 O' I2 D8 f9 M6 g. C我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
4 x9 W: U0 |5 J' s  M8 ]' x4 c/ k) `$ H- W- o& W% q$ f  W
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!: N6 l5 w6 H8 A4 H* N4 j' ?; n
9 B3 l# x' `8 Y: C- L
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠- w) U" ]  _, H' I4 {2 `( w: \" e

/ K9 |9 P! L+ n3 _$ ]. K3 X7 O1 M终端连接不鸟,估计防火的问题!或者我判断都错了.5 @. R6 |: f- F; \/ w- _

( U" m8 ]6 g$ D4 ?" n  W" B之后看到四多的站点有个QQ.我在线和他聊了下.: @( S8 B& R. v- U7 k5 ~$ C/ e7 s

5 J6 E/ ^4 o9 {我就跟他说.【有点欺骗的成分】; t% Y  [9 h5 H6 j' D6 J- n
) n  k  Z2 f* `% D( J  H( J! L
.聊天记录% S4 H+ |7 l, V# R9 `3 j
, {$ f0 s# P! k- z- x7 W
leon 15:59:37& Z" w: S. G' {- U$ j
不然其他人会弄到就不好了% v/ Y" D+ D* m' C8 m9 W3 o( {
Uzumaki 15:59:51
# l2 c/ I* S% N0 _我说
! c, S5 c# @: ~0 p( O: iUzumaki 15:59:55
( {* v8 u9 j& k你自己又不说........& O* J; B; k3 T9 _
leon 16:00:16% h) m7 G/ b: R+ h: ^) {( Q# Y
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了4 L1 [( d4 z+ a+ r; e
leon 16:00:21
  h& Z. p# f2 P$ ^我还以为在D呢
2 U# K  T4 L6 E. |leon 16:00:26
: j, q7 K+ F6 k1 F1 K看到一个BBS。0 L% R. u4 R. k7 A9 k- ?. c, ^
Uzumaki 16:00:274 Y: I' n  h( Q1 M
5 O# ?, ?; x3 K& e* H' s/ z' N
Uzumaki 16:00:36
' c0 Z1 ?- j  _: WD:\HostUser 没BBS OK?
/ f, A& b! V* k- d: }leon 16:01:081 G6 j! R& R" B+ K  L
我以为这个
, H4 W5 a& u( o4 q" G; ]- Mleon 16:01:14
% f* l3 _$ r3 u" u" y# J+ PD:\HostUser\zjlove" _* W9 k4 D2 d, s
leon 16:01:27
9 p+ X0 v3 q: P: X, y( }/ K我以为这个事四多哥的目录
  W4 n" Q' f: ~; }( R! I) hUzumaki 16:01:43# \' `- y$ X4 x1 I7 L& ]
....- -!
7 Z5 N' K3 ]7 k; x1 C$ B. O0 M! fUzumaki 16:01:59- B; m; G, C0 \
不是的* R" o4 G# _) e6 g
Uzumaki 16:02:11  b6 m8 O) p2 k% ]
你直接告诉我目录问题好吧/ M  X. G. A. T4 ^1 i, M" X* k, y
leon 16:02:333 C, ?) Q* t+ n* [, |; ]
你告诉我4哥的目录
2 d3 A& m( _/ I+ ?  ~6 \: C! O1 {leon 16:02:36
! L: c0 t; t  M" S3 A' H0 }7 x5 V要是跨过去了) a7 [' m: n1 r4 N: [* R/ m
leon 16:02:40& [6 W" I; `$ A3 S  R: h  O/ G9 f$ K
你网站部安全% j* Q# T5 l0 X! K/ J+ H6 f
leon 16:02:48; ]# j- j! x( h; W/ o
要是跨不过去恭喜你 网站安全部错
9 K  w4 z* T+ Y- }( o$ o/ _0 Gleon 16:02:50
/ X/ e- o+ u  e! X  c: ^  E+ ~不错
# s* ?4 v$ q8 g$ KUzumaki 16:03:02
7 D' A, p' J2 sD:\XXXX\XXXX\XXXX! Y( k  x1 m7 @, |: ]
leon 16:03:26
  F# p. }1 D" [: `- T( x/ V, F# X) O% K5 w2 q
Uzumaki 16:03:30
1 {9 b( n9 J) i' O3 d2 _. ~啊?
$ [1 T- Y7 O; ~, Sleon 16:03:40$ P! y9 ?* q' p' w: d4 D
跨不过去9 t( h" w  W4 t# O' T
Uzumaki 16:03:47
! F( m8 _6 Y2 @! W4 ?废话
/ k. A2 v* |7 OUzumaki 16:03:56- M0 Y1 h* A' |: N$ W' i/ _
权限设置正常.....
/ N8 O  V0 E2 g' T! l" c. M: I5 ]% gUzumaki 16:05:101 r/ P, u7 S; B5 U, L0 j& ?
; x* k2 ~2 F: K2 S( T2 w7 Q
leon 16:05:15
2 a$ S& a2 M7 J/ z) y9 d& c5 Q5 E。。! u% T7 F/ d9 O4 _* n* I
Uzumaki 16:06:040 e- z: v8 k* v' u7 V
其实嘛 给你个L系统 我看你都看不懂的& }# h% E  a; H% M# G% \
Uzumaki 16:06:13
* D( t  g# [- J- h# i' S也就挂挂马的样子 你
2 V; _0 f! q. S/ d# j/ a' Sleon 16:06:57
+ w$ R- `" i, y) y我遇到的linux系统。- F3 U+ K0 p5 S7 Q' P  e
leon 16:07:01/ B  X5 R3 w( W

6 i3 l& P8 Z. P9 R$ Q1 dUzumaki 16:07:10$ C# E" n0 |+ k( o1 W

' Q3 J4 h8 y: e; c) ~2 uleon 16:07:30
7 K8 ?. T, f, ?! \" t. L+ B。。! m8 a, h% T$ f1 i2 |
leon 16:07:32
) v# n$ G  F( b% L# k5 v/ l* ^看你笑
# D( I) B5 D& ~- Z9 m& m8 q* xUzumaki 16:07:452 K, `$ s& y% }3 n' p+ T& C
嗯 难道我哭?3 v# X9 ?- H; j# l
Uzumaki 16:07:54, V/ k' x4 G! \/ q0 m
没什么    知道你性格而已
+ @3 b: C6 H; S$ @# qUzumaki 16:08:350 H$ ~/ ~, S" q+ `& q1 L3 @& f- j1 C
整个服务器都没什么大的问题    小问题是有的9 d+ h4 |( c& X( u8 O; P
Uzumaki 16:08:50) Z/ z, `3 \4 Q
懒的去弄那些小问题 - -! 主要是懒
; ?" ]- B. p* d0 O; }! a5 f% n2 lleon 16:09:03
' N+ ^" p/ t+ w% a# W: `...
2 [$ a4 U  Y; E, T
: [7 d/ K  ~& Z( X, n' x) y8 M; c- m; ^; z6 g) L) d+ u' q
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
  X- ]  [! A, B' R; J% B* o% I' Y1 I0 M  L. D1 e0 T% V( E' @
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!; X+ I- Y  ^# }8 V. l
1 Q2 ?( {' f5 l5 Z
测试了目录成功跨过去了.还留了一段东西给他!( i, X3 t$ ?/ e7 j; ?) u: J! A6 F
3 B& M3 h$ H3 y# e! l1 e% H: v) h8 Y

& `5 I; F4 a! e* e$ M
* S9 V3 t, h* x7 w# U. i$ m好了此次入侵已经完成!4 U  U+ u) |* [4 Y6 B8 ~; |

7 N( c$ c* X' R1 |" L% M
$ c2 s3 W5 D  Q本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
  h- H$ j" @' ~" i; A; K" {+ V% Y% M
( V: `+ M* S! A, O6 h+ `4 D丫的想我修复都难鸟.清网马了
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
1

评分人数

  • 超超

百度博客防盗链....:lol :lol 不好意思哦.

TOP

图片全部重新上传完毕,下次注意
希望做站长本人的学生请点击
http://www.3ast.com/viewthread.php?tid=13841
QQ790653916只负责SEO以及收费教学等方面联系,他人勿扰

于智者同行,你会不同凡响;与高人为伍,你会登上巅峰

TOP

呵呵,学习了

TOP

谢谢楼主分享技术。。

TOP

返回列表