[原创文章] 简单的旁注+社工【检测许四多中文网】 旁注, 社工, 中文, 检测

leon

作者:leon- H) L- Q" `1 F' Y

6 \4 d; a6 h3 d3 ~1 q在小弟的群里，看到一个朋友在发一段视频！
& A9 c9 _4 }& k& y. Y8 t& E9 k0 O% r- v, Y; L' k2 U9 R: h# E

( l, N7 D1 ]0 D' w+ G  Z& a是关于一个在网络比较红的人.我进去看了下！如雷贯耳.是在骂韩国的人.2 O; K1 L. Q  V% d0 k6 w' B
: X3 k# M  Z- ]$ j
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
+ `: t# Q* F% {3 H% z
7 J( n) o# X* p/ _- F, y& g
4 i! F  L* _! ?) {+ Q# ]/ G% f6 K8 u# u
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
$ n5 x! k& D( w
" ~% g7 j7 E( W6 X, e$ Z: o1 r7 n5 W( B  L6 @# Z

9 c9 ^, v  @: j4 I2 @  S当时是下午4点！帖子都1060个了.
1 K5 _3 W1 `0 A' E8 f7 t2 H8 X
* M( l) w8 J$ G& ]. o当然少不了检测.他站点是DZ7的！测试了网上公布的漏洞.失败告终..！
2 S; A  u3 h- i8 D8 Z) C. C) {/ K5 c0 F- L. P
其实也是预料之中了，我不抱任何希望在主站可以入手.只能旁注了！
) `) w; ?! f4 c6 o( W! x
, I0 W( f: V8 [3 y
' N2 c* t# B% D9 e/ C3 J很多都打不开？有几个在线游戏站点！还有个织梦的.测试下漏洞都米办法了." H2 |$ h- f" X

. V. ^+ |! t. m# m4 W. J到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂？就挂后台？我很佩服那个人！8 N- c7 @* U, l* k) ~: _
5 `1 a% I6 G) q2 E3 @
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
* j0 N$ ?3 b7 @: e0 n* ]" y
: ~: _7 t) B9 B6 n事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.！: W* [' U6 ?7 X
+ D* ~7 @  b6 n" Q7 S- R
6 Y* K: s( a' W9 v
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.. f9 {# ?8 Q1 M# Z

) ?2 Y! R( M4 Q6 M3 {4 s% H9 \之后找到上传，抓取了cookie！用明小子进去上传成功获取旁注webshell.
2 Z; }. k% N# I0 Y; j) j/ n
) h3 b# @8 X; X3 V4 u, A不可能吧？那么轻易拿到webshell！估计别人也可以啊？D:\HostUser\ 这个位置的有些目录.估计是某站点
3 {* m9 `; N% n! g$ S, _
' S* z6 M+ H! s+ z1 y" H& C2 z
9 [1 z3 y$ o' P& W* m! m* G7 }$ w5 l1 o8 _! r% O
找了一大堆.都发现木有！汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序！可惜不是
# S, @$ d! w) m7 [+ n
! X" W' @+ i" f$ }0 N我之后就想提权了.SU 7.1？版本很高...权限很死.SU位置被更改...+ J( D" ?1 ?6 a+ d" e' K
) `* `9 Q% R+ _6 S
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终！6 A. W9 ~, Q5 n( Q' z6 h" D

/ q8 U0 ^; l) j+ n- }! Y扫了下端口，只开了3306！估计是许四多那个站点才支持PHP的吧.靠# o4 F/ p: x( ~6 j  Q6 @0 }
# A) t5 p5 P6 k" T  \8 e
终端连接不鸟，估计防火的问题！或者我判断都错了.
  n! e1 {$ v: c2 H9 j8 C( ]  ~2 b3 r: M0 ]/ V4 W: ?- c
之后看到四多的站点有个QQ.我在线和他聊了下.+ d$ i/ ]1 @; A" K: T

0 v1 V3 d5 M/ W% I! \8 j( y我就跟他说.【有点欺骗的成分】% u& B% N  @5 {. ]$ O2 K9 t" @

: m) z2 g7 V0 R  I' F) `. a! A.聊天记录
  k: z- U/ Y  Z$ V
& [' d7 n+ E' O2 x5 rleon 15:59:37
0 n6 y5 {4 f' j% y$ [不然其他人会弄到就不好了5 N& v/ t6 I6 o# J
Uzumaki 15:59:51
2 A( ~2 u2 p) I* J5 ~& B我说
5 B% Z9 X8 i3 i  G! IUzumaki 15:59:55. R- F( E. z5 t8 s1 K, w, Z
你自己又不说........0 M) k3 i7 b# W2 N; M7 x! ~
leon 16:00:16+ @  [0 a* h; i4 r
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
! o( M' H# W) m9 T. M4 ~/ K+ ~8 xleon 16:00:21
  L; f( g. x9 z8 y  _我还以为在D呢
  U1 D8 Q# K( t: Y) J3 Rleon 16:00:26/ Z% Z& o9 M7 |4 P
看到一个BBS。& b  ?# p, ]% I" M$ P
Uzumaki 16:00:27- R; c3 @9 R2 Y/ N! k; T6 O3 Y* R

/ @9 T. c% _! n4 KUzumaki 16:00:36
8 d; b4 i: M* VD:\HostUser 没BBS OK?! H6 ?. _( @' s/ w+ r
leon 16:01:08
( P! Y3 }7 r0 W4 |7 h: j+ \我以为这个
: C: y4 \6 Q" [/ Q% @& |5 i7 mleon 16:01:148 p! x( C7 ^6 G
D:\HostUser\zjlove/ p5 g" |1 O& |" \8 V1 Z1 ]# g
leon 16:01:27
- Y# u! K0 U8 D9 Z# O) }% A我以为这个事四多哥的目录9 _& @8 }0 g+ I8 H
Uzumaki 16:01:439 G1 R- _0 ]/ r- K$ ]
....- -!
. \; `2 B6 b: g  T) u/ U5 Z+ JUzumaki 16:01:59
) B" \( r+ b) C& B: y不是的" C- ^7 J" F" S3 r
Uzumaki 16:02:11
+ a! k. J* r+ x8 j3 @你直接告诉我目录问题好吧! j' F' T9 Y/ o- o
leon 16:02:334 b- B5 [, e, W1 w. O/ G9 {
你告诉我4哥的目录$ @1 z: a! ^6 W9 W
leon 16:02:36
& r" ^9 r3 J% Z: ~3 }要是跨过去了4 V2 o. K! }* W4 H' `# f1 I
leon 16:02:40
: d4 D, E  D4 ~6 J. @, }" R你网站部安全
, w+ `& l6 r: A$ m' l& x8 b% }leon 16:02:480 I9 n, r3 i0 k9 g
要是跨不过去恭喜你 网站安全部错
( _& G! t4 J6 Qleon 16:02:500 Z: d/ _. ~3 I! _$ z
不错
* Y* X( \2 @4 v- BUzumaki 16:03:02$ o. p; q( U* B1 ^. `
D:\XXXX\XXXX\XXXX$ U% f  v. I: T& x
leon 16:03:26
8 Z- [0 _) W8 V: m啊
4 _! Z1 o# X+ B& F! JUzumaki 16:03:30
% E; i5 l  ?. C" a  K$ U! T* K啊?
/ O# |$ X; p: A5 C/ F2 {2 ^/ Jleon 16:03:405 R  s5 k" j7 ]2 g; G0 e" ~
跨不过去
- A# ~! G! Y- |& f) ~& ~0 SUzumaki 16:03:47
6 F$ d: Q1 h% G废话
3 y+ X' S* V6 h! T; V5 R+ b1 aUzumaki 16:03:56, a- t2 o6 X4 \8 L7 u# m
权限设置正常.....: v! j# o+ ~2 V$ a: k* G
Uzumaki 16:05:10  `8 _1 n$ w  w, ]6 \6 H
! B( Q6 @/ b* y3 S# y, y; m
leon 16:05:15
  x# V3 e& b8 E$ p" e: G。。
5 [  o, D9 |9 {6 u( Q+ nUzumaki 16:06:04) C7 E' r$ E% M# Z+ N0 a0 ]& Z
其实嘛 给你个L系统 我看你都看不懂的7 A& k8 X/ |; M: h$ X9 U
Uzumaki 16:06:13* i5 y) d% }' K
也就挂挂马的样子 你
" ], Q, r. X! Q( ^1 D$ `leon 16:06:57) m! j  v. O7 i7 A: M2 ?) q
我遇到的linux系统。
+ ^' z0 d* C8 m  [8 @& t) mleon 16:07:01
: O( z: `- q5 P! U( j$ S多
" G0 E; g2 T2 K3 f( P. Y& T  O$ |Uzumaki 16:07:10' C: _8 q: ]. o  ^, E

! V# `- T7 J5 c( r2 G& O' ?5 F7 Tleon 16:07:30
; z$ E& c* R0 J' }! D, |。。
5 K4 C; M4 h; \$ n; p  ~9 G# a% zleon 16:07:32
( c, Q1 J$ a$ a看你笑
8 n) ?. L& J+ b, @  c4 ]Uzumaki 16:07:450 I! p- ~" ]& s* ]2 B
嗯 难道我哭?
: H, P3 g( X" ?2 f# B4 Y' oUzumaki 16:07:54
( E. z8 B* I. C1 d& H) H0 A. ^- |没什么    知道你性格而已
+ J+ h9 F0 Z) k% uUzumaki 16:08:35+ |8 E& Q; w/ N( V
整个服务器都没什么大的问题    小问题是有的" ]" ]( m  @) N
Uzumaki 16:08:50
7 W+ S( I, i! ]  S懒的去弄那些小问题 - -! 主要是懒
' Z- a2 g: D- X/ f; H3 aleon 16:09:03
( W2 T; n$ _! g4 L  X3 E...
4 }: V0 a  ~9 i7 ~/ u2 ]( e3 @" t, r, @. r5 k0 _' |
& f1 {9 e* p; N2 q* n# f+ H- e
他Y的.他在歧视我了。说什么L系统的.我说你做下看看！我看下能不能日下你站..我真想跟他说.你的服务器
, m( O" o/ ^% F+ d4 ~3 T6 \5 Z* k1 i2 u" U( }# @9 N+ q3 K/ F& `
权限设置得真垃圾。要是换我连个TXT都建不起！丫的一点小问题.可能就是一个大问题！! j  Y! i6 }" c6 d

* `" F5 g7 O7 P0 C( _测试了目录成功跨过去了.还留了一段东西给他！
3 u" V; q4 Z* C% {0 }/ k! f0 _- {$ A' C& c$ l" `' N

8 t, `! D, o* y* Q& X* W& x5 ]! V/ x2 c9 p; ~# @
好了此次入侵已经完成！
3 F- ^" n7 u! Y/ C" d0 v  R* N- l, F4 n! R1 b, |
  M- H/ X: i9 C  l  ~- q% {! g
本想帮他修复万能密码的缺陷.可惜米有权限！删他的文件也米权限！
' z( b1 G; @, w/ X& U# ?! E% j2 R& P* U8 Y6 O
丫的想我修复都难鸟.清网马了

在意z

谢谢楼主分享技术。。

gassiori

呵呵,学习了

柔肠寸断

图片全部重新上传完毕，下次注意

leon

百度博客防盗链....:lol :lol 不好意思哦.