- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon% T. `" |, i1 j8 t" c* y; F
2 d! E" u0 P" V; N; I; k$ ?
在小弟的群里,看到一个朋友在发一段视频!
7 v8 C$ Q! Q- o
3 O. v1 B$ V' s$ k. @* {& Y" b' a6 S% S
是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.* o) V" u/ N" J9 o4 O/ H
$ Y( a, e/ I5 l; i9 n8 V$ o0 c
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.4 ^5 c7 i' h; {& {; p& L' `9 I) p! o
6 ~& o9 l) l! q1 c& W4 ~ T
0 g) _ ^. Y! r$ X/ J t! g$ U( j4 X4 k' D4 s0 _( t- O* a
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.$ _1 c8 r0 ^7 G$ v: J$ l4 U
8 c. N, q* N$ `' k# U
2 _& z+ l6 X4 J F
, w/ w! s4 y, V0 Z' h8 f( \( X3 m当时是下午4点!帖子都1060个了.
5 V# M4 d7 ?. j+ D- x7 t9 G( ?' F6 ~4 a/ ?0 R/ P* ~
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!, \3 h$ c/ e" v0 K" [/ \6 v2 h# k
) } T* a" N# K* a* \# f. d
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!/ X1 R& k2 T5 F
0 R3 ?. \/ `8 v$ u0 K" _, r& M+ m& H8 o- \3 Y) q: Y6 f9 W5 l
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
( J! E3 ?" r2 p# e- y/ Y1 z' K
+ E0 \+ e/ X3 j' p到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
$ H! t4 _: i1 _1 u4 d8 H4 l8 P
/ h# S* F8 n, {' r' R& _ ?良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
3 n1 G6 x- J4 a; t7 P4 i* }+ h6 E
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
" ]! Y. q P* N0 c9 Z3 u
& h( |# l6 j/ [+ N7 f
" U6 W* V9 A F1 d J e4 ^+ V好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
( |" d% W) z% p6 A9 h6 i
7 O6 {+ H' t5 ~. i之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
6 H- y1 P7 \! }# ?2 I$ J4 ^' x% L E, {
8 Z( Y, s. k i$ `( g不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
3 U# @6 R8 D2 ?' B
9 r* T7 B9 ]5 A2 i& O7 \. J& J( x# n1 U9 i$ y7 P! Q2 k1 X
8 k& z1 f% l8 k" Y4 f( l7 f2 L V* t& M
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
$ B( _6 u9 m2 U/ C/ M2 t% d! A% a5 B4 V t! j+ H
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...5 _. i, h% n/ G& Y& h9 p! O7 S
9 \/ Y+ B* G. Z& p9 ?不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!9 P- o5 t( v; O' s% o Y9 X
1 J v# ~) x2 I- e7 _6 k3 J7 u, ?/ {
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠3 _# [. ^0 m( s E+ t: F
( ]% m# |# M9 o7 H, @& M! B% u
终端连接不鸟,估计防火的问题!或者我判断都错了.
4 `7 _7 j* Y3 `7 @ z1 H7 d! J s: o: D ?
之后看到四多的站点有个QQ.我在线和他聊了下.% t$ w3 x: k( t& y- _' z; X/ z2 V
5 i/ ?1 G9 O. o
我就跟他说.【有点欺骗的成分】
8 y9 {1 B4 g1 `+ {7 g4 {/ W: N/ }* X
.聊天记录8 X. ?: I, |7 U- J9 s+ r7 F9 s# t0 K
, c; j4 x9 P/ z+ ileon 15:59:37 s0 O' Y* W+ f7 Z3 p# d
不然其他人会弄到就不好了
$ b) F1 l s. x& ~6 o: [Uzumaki 15:59:51
1 F5 y9 |: W9 J4 p. I# X, [我说9 r. G- h# i0 D" M# Y; ]8 e3 p
Uzumaki 15:59:556 s( z6 u Q o6 h
你自己又不说........& [1 X* G6 I7 z' v
leon 16:00:16
8 p% K# K& O: N: G# a }! W请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
( o, Z9 k. H/ f8 Z9 R$ ^* Yleon 16:00:21
' ^( |, X0 m3 J; q我还以为在D呢% e- ]8 f7 K6 k1 e k Z( ?% c
leon 16:00:26
7 F- p, G, i7 d _看到一个BBS。* C( F6 i* i! N, n; Y4 C
Uzumaki 16:00:273 p. _* T3 [+ H! b) k
- F3 `$ y- }* ~4 \# K0 i l) {% v
Uzumaki 16:00:36
8 S, r7 Y, {4 P" G1 t2 k) vD:\HostUser 没BBS OK?
" Y, v8 a$ x/ Q, I! A+ h" c4 yleon 16:01:08
0 Q5 Q& q. F, r2 G5 ]6 R8 h: j我以为这个
* b @) `! J: [leon 16:01:142 a+ E+ @& M; t0 S; l7 u1 ^
D:\HostUser\zjlove
/ [. @8 Z3 T# s8 N+ Q8 e+ mleon 16:01:27/ m5 {$ f j8 m
我以为这个事四多哥的目录7 A9 M+ ?$ }0 I% a: D; ~
Uzumaki 16:01:43
( t, |) C# ]3 P# a# A& O3 [....- -!
/ K" \- [ s D+ s/ R |3 PUzumaki 16:01:593 q8 D7 v, T- i/ {
不是的
& k7 {% B z$ _Uzumaki 16:02:11
+ w, B2 U4 F' ^$ _你直接告诉我目录问题好吧
" c9 _/ \& D3 g1 \- [leon 16:02:33
2 ^4 Y. O4 f& L0 K9 G9 C你告诉我4哥的目录6 A' J+ F9 Z; J" r8 x' y$ e: [
leon 16:02:368 K: B k8 I* P2 j! \2 M
要是跨过去了+ t0 P$ M, |2 m/ j, m+ k$ x; T
leon 16:02:40- E' j+ n& l$ n% H8 k
你网站部安全& l5 X6 ]) D5 |9 e" I n1 i
leon 16:02:48* ~# T' l) t, t0 U z, R; m; q
要是跨不过去恭喜你 网站安全部错
5 h% @) S- l+ v4 o. g3 O1 nleon 16:02:50# m. M: g3 A8 m2 ~4 |
不错
* Q. r$ a$ L3 c4 m! k1 s. sUzumaki 16:03:02
0 b+ Z- N( |# l( m8 [7 S7 s$ FD:\XXXX\XXXX\XXXX l8 i3 e4 m! A* h
leon 16:03:269 t# ]6 R1 b+ Q `$ O7 @) o: m Z
啊( {* N) B+ w! l# J9 H4 \; M
Uzumaki 16:03:30* q4 x ~) P6 L- z: \1 }
啊?
% T. g$ S+ D, Y# |leon 16:03:40
; c; R( X5 ?+ ?9 [. Q, Y% f跨不过去" V' s9 h1 Y8 @0 t
Uzumaki 16:03:47
% D3 x9 R: @- w% S1 ^ t废话* w: N) r8 V- J
Uzumaki 16:03:56$ b1 E Y' B6 \" w3 R
权限设置正常.....
( I9 M7 w9 r% n: qUzumaki 16:05:10: s) d8 K+ e* F& f
5 F" z' `, k- y, G8 {leon 16:05:15: x; ?5 g* T$ a. y/ l8 }
。。
" Y: z5 [5 ^5 o; F% y. k( KUzumaki 16:06:04
V M: u: s6 a7 ^6 s其实嘛 给你个L系统 我看你都看不懂的/ D* {/ I; {6 S& z
Uzumaki 16:06:13# S: I+ C" B8 F" Q2 W5 c' [
也就挂挂马的样子 你
, r2 M) J& f$ X: ^; G, Eleon 16:06:57
" i! s) S* I* m$ e7 R我遇到的linux系统。
! p) r9 w9 G5 ^( g" Pleon 16:07:016 O2 x, S+ a% {" K0 M0 T# n
多0 d& N- w: q& M) B
Uzumaki 16:07:10
- J6 ?+ V1 c/ {7 c% H* ?, c+ \+ R. T# L* A/ F* |0 ~3 X7 {
leon 16:07:30- D2 n2 Z& r0 B# P$ l) b
。。) ~" L% n. }2 P& ]( J& E; D9 p5 \
leon 16:07:32
& o, ]5 D8 ~5 ]* X1 S看你笑; K7 L w: l/ Q# m: y+ P
Uzumaki 16:07:45
0 K+ Q' L m* {5 U0 p/ `嗯 难道我哭?
( p6 D8 C \* `5 D' QUzumaki 16:07:54* `8 k, M: @+ u% v+ h
没什么 知道你性格而已
) ~( Z( f) S# f' ], w; v: n: r0 SUzumaki 16:08:35
" f' \% g/ Y9 Z+ z4 z! U7 \整个服务器都没什么大的问题 小问题是有的
4 i0 D# H- G6 E2 B4 T; D1 rUzumaki 16:08:50
# U2 h7 A3 v ?- D+ T: m( @" x3 p懒的去弄那些小问题 - -! 主要是懒
6 K I2 L, B+ Dleon 16:09:03$ z7 I4 |- |2 ^: l2 c; r
...
! Y) t) r( v7 G! l5 V" \+ V
# ~$ m) s' @4 J- G* m& ?0 T, T, j0 w' @0 V7 @- B( P6 `
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器# Y) v F. Y1 |5 E' B
4 j9 S+ M& s4 _% J" E' E4 _6 v
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
7 f1 n+ a; S) Y- V$ [" u
: s9 O }4 X' F: r$ j测试了目录成功跨过去了.还留了一段东西给他!
- N3 d9 |% h& v4 H3 T, K5 b8 _5 h$ b' t/ z" H( x
) X- P$ d/ S4 T) n; A/ g
1 ]- g0 U1 A( ^9 w8 o. j8 j好了此次入侵已经完成!+ @, H9 {1 x2 H# y0 g
$ \' u+ S& C* I+ w* a1 N' T
" C8 O: }5 o2 b( a本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
) Z9 b0 z0 u! k1 x
" n0 q( o2 J- w5 {" E丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|