返回列表 发帖

[原创文章] 简单的旁注+社工【检测许四多中文网】

作者:leon+ H& R% @% U9 u4 p2 \& o5 j

0 C, I" N9 I8 R( ^  e在小弟的群里,看到一个朋友在发一段视频!
! s8 s* s3 v  u+ ?2 [9 z6 R, S/ n7 v# y, X

+ I% q' X" u7 X8 V2 m; l是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
3 {/ K! m. ]" ]6 `2 T6 Q: ~: m4 t% _# y
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
1 L+ W$ a+ X5 f
- S1 i$ |! j! }2 ~
' \% x& X, ~. j( ]& y0 j: S4 u! D5 L1 B6 G' \. b" |3 ], J
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.5 q; B2 V& }+ r: n. r/ G, i
! e* P) X# d0 a( X: L6 ~" t2 u
; U" _. r5 L- y8 f3 w

/ K! o: t- W5 [$ m. C' B当时是下午4点!帖子都1060个了.
- l5 C  I" Z' Z' D/ X4 w4 e4 ]2 _) L
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
1 s: G( |6 @/ x: d; a$ ^
1 B3 E+ J* L+ m, F; u8 Y其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
5 y4 G! V0 H4 Q# ]+ d
! R" m  D. V0 ]& z0 D( n2 P9 \& A5 ]6 G4 M, m( r; S
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.9 W3 `  t: p* \2 j8 |! T  }$ l

* m' F% }  Q3 W到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
* e! Q1 n% p; h/ V! q9 l6 L
9 w( S# B$ T% I8 _& {1 t. k良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
  x% c7 y, Q- n7 n' P
- y2 H5 i, c% ]. h( ^事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
, j& z) y+ p* c* f7 G! H9 d' J+ u! P
5 i; T; W+ f+ G- b4 H7 r
$ _& o% ]- ?1 w+ v4 C  S$ X好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
3 i- P% m, A, s; g9 y
) i7 \& s% n1 e! p1 q之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell., B8 v3 W7 k; v$ ~7 h; C
% E. z; W% l9 z3 t# M0 d
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
! v1 d/ I2 w0 y* N' _
% c) [& N) }8 @4 @' \
& a2 I& z* B1 y( J
* J! v/ s0 }: q找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是4 R! p3 m5 A$ G; z, G

: W& E3 p0 H# Z& y  O我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
7 x/ G" H  s4 t  P, l* L7 u7 S4 G% c* }* R) K- Z& j/ Y
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
0 S( _/ ]1 L) U9 C) M6 y- Z
0 p3 F2 a  [, }& h% W扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠* k. H: u& i, O5 t3 f
% ~: m$ r$ c% Y+ M( U
终端连接不鸟,估计防火的问题!或者我判断都错了.4 L, L; g5 m/ d1 Y: d3 i
6 j' K9 U: z, w
之后看到四多的站点有个QQ.我在线和他聊了下.5 q0 G$ O; A" s2 }# q

+ K) w6 }( w$ t我就跟他说.【有点欺骗的成分】
7 }- ]+ j/ r3 M7 t( @# U+ [
7 w& U+ _6 h& [3 L7 M.聊天记录
# o( `8 T# G% R1 @
6 [$ h/ N- H$ Q) ~4 _5 z! Xleon 15:59:37. O! t' ]2 m. k9 `$ d/ U: E2 L
不然其他人会弄到就不好了% Z' h8 c' n9 d$ r  h: i
Uzumaki 15:59:51
; U3 }- q+ ^# ~* ^+ \我说
7 {1 B& g6 H) ~* oUzumaki 15:59:55
2 a5 D! Z7 C6 a! J  t. I你自己又不说........
3 b5 v* S1 J) l1 k$ w# T, Oleon 16:00:16
1 M( ]0 H6 M  T/ |# k/ x# Y请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了* ^* k2 v+ l6 C/ v# c
leon 16:00:21
! I  m" [+ {- v2 s- T我还以为在D呢( q8 S% P6 R" ^: ~6 Q
leon 16:00:26
- a4 p4 k# S. f3 X看到一个BBS。
, U  {! o4 O6 i4 p- o3 fUzumaki 16:00:27
1 q) `$ w3 {5 ]" E% S/ T
) B1 B. D8 b! f) f2 F6 eUzumaki 16:00:36
/ G+ H' E7 r# a. \D:\HostUser 没BBS OK?
0 P3 B) g! m! Y$ W) Ileon 16:01:08" o4 m4 r6 H# J% u8 i* L$ {
我以为这个+ V. @& v2 h, _5 [! S
leon 16:01:14$ S% s+ C. U! R6 r7 R" m. T# A
D:\HostUser\zjlove
0 ?) z0 x9 A; cleon 16:01:27
* X( }8 t2 ~. w9 B6 I我以为这个事四多哥的目录" _1 c2 J& _% L3 k5 R  W
Uzumaki 16:01:43( e& n# ^! t, f$ B- }8 I4 D+ |9 c- |" A6 O
....- -!
% Y: Y8 W& ^! ]' w1 XUzumaki 16:01:597 B  D& p' `- w$ d. U
不是的
' y- j. t. E0 A6 k5 T) ?8 u9 {Uzumaki 16:02:11$ X9 {1 `" z: l& g3 b
你直接告诉我目录问题好吧
- E  S1 j/ U& z! ]leon 16:02:33
; t- S3 @( u% B, T& S3 ~你告诉我4哥的目录& ], g; G" Y. \5 W2 Q" T/ g
leon 16:02:36
" t1 O; a( P% r/ H. c要是跨过去了! X4 _( u, k9 y9 Y, V3 `  O3 P
leon 16:02:40. G( w% X' u7 t2 e
你网站部安全8 d; |" P7 p, j8 G' E; n& y
leon 16:02:48
8 c# b. n3 d) S' f$ j1 I6 E+ l! \要是跨不过去恭喜你 网站安全部错
4 j; q1 C2 C& m4 E: l: c5 vleon 16:02:50
/ f" K. [# Y* L9 e2 u9 F$ R, j不错% O! x: a* |- J4 D
Uzumaki 16:03:02: Y  P, d' c- {4 E% y
D:\XXXX\XXXX\XXXX0 ~) _. o; C! H, F* @5 F; W- V, N
leon 16:03:26# a) \+ a) k- R1 G8 K0 h* A# N8 y4 W# |
% Q' S: l6 d! \/ e$ @/ n" x) f* m
Uzumaki 16:03:30$ ]* G$ |$ k0 r7 K
啊?. W; {+ R( x  `8 _. G6 |$ p/ T5 g- t
leon 16:03:40
9 B) G' E  y, ?' |跨不过去5 b+ r8 s  w- Y) z
Uzumaki 16:03:47
7 u: t; K+ k+ G5 y) U  {* q) ^3 `废话
+ A/ C( \5 \  F" ^Uzumaki 16:03:56
, S' U" Q1 ?  t; V$ X权限设置正常.....
" K* j7 c6 p* G. b. a: B/ _Uzumaki 16:05:10
* I$ q3 C' m5 }# G- r3 j" ?: g. u/ m; z
leon 16:05:15
8 J4 [, J- L/ n$ j) m+ i。。
1 M7 n* p# {& i3 }& q. ]3 J7 ~Uzumaki 16:06:04
+ V4 p2 m' a) J- w  m. b  r其实嘛 给你个L系统 我看你都看不懂的6 H1 m. m! P3 [3 G6 M- m6 X) J
Uzumaki 16:06:13
# C4 P6 d8 p9 K, X7 j1 G也就挂挂马的样子 你
  W1 ^- h; A2 ^2 lleon 16:06:57+ N8 S/ l* G- y) x
我遇到的linux系统。4 r- V. R# x) d0 G; P
leon 16:07:01
1 a; t+ v% _% @* [. H6 C- w6 L! t3 Q+ ~9 J4 [
Uzumaki 16:07:10
. r& J8 L2 [# y: J! X; _/ D3 ?" t0 D  w2 F# ^+ {
leon 16:07:30
4 ]2 r* X  S- y. B3 _。。2 a, ]# q, b" h5 o9 K
leon 16:07:32) W1 P- W3 V# F' q. z- |
看你笑# H# `4 H2 V% O3 o( i" K
Uzumaki 16:07:45
$ Z3 N% s( e+ T4 I4 [嗯 难道我哭?3 u, q% V# G/ i+ o
Uzumaki 16:07:54* {& f, q% t! M4 [& q/ B' ?% d. R
没什么    知道你性格而已
6 l" y2 F2 k5 a3 j( a% A) BUzumaki 16:08:35
6 ~: J7 |5 A7 r) ~; A# i, Q: K$ d整个服务器都没什么大的问题    小问题是有的4 g2 c/ n7 X1 L
Uzumaki 16:08:50! a4 ]9 x7 d" {+ G% z
懒的去弄那些小问题 - -! 主要是懒
. A/ l. h2 s. k$ \8 T, Sleon 16:09:03/ r8 n+ P9 ~0 z
...1 a8 S0 R, w; A& U) o/ ~
7 `. K' c) s1 N6 r9 N3 S2 I

, I/ ~& ~+ Z+ d! K7 b他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器8 v7 p: p8 D% r7 g, d+ ?
* |1 I+ S* d) Y7 k
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
' R6 J) X$ A" |! @  ~. }' H% I. ]- e8 A4 x9 T: c, {
测试了目录成功跨过去了.还留了一段东西给他!
( [+ [( P7 L6 d; O7 r) e0 ~8 b8 N6 W& Q: V5 b2 k9 x( k. K: L
' l0 e, _! R: m% I/ j
! I7 D- e% }# j% T$ C% L
好了此次入侵已经完成!
/ S1 V: [& O4 Y. z4 e/ O
7 Q0 B$ I( M  Z* ]- S! e0 j: u0 G1 ^; G' N/ K
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
% d6 I& [( A' u- z
3 v% b+ y) O2 b, H( L1 c( D9 P丫的想我修复都难鸟.清网马了
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
1

评分人数

  • 超超

谢谢楼主分享技术。。

TOP

呵呵,学习了

TOP

图片全部重新上传完毕,下次注意
希望做站长本人的学生请点击
http://www.3ast.com/viewthread.php?tid=13841
QQ790653916只负责SEO以及收费教学等方面联系,他人勿扰

于智者同行,你会不同凡响;与高人为伍,你会登上巅峰

TOP

百度博客防盗链....:lol :lol 不好意思哦.

TOP

返回列表