[原创文章] 简单的旁注+社工【检测许四多中文网】 旁注, 社工, 中文, 检测

leon

作者:leon
2 e) w  H5 z4 _) p5 Z) a) c1 p: F! e9 H. T/ X7 N+ ~+ q! E5 h
在小弟的群里，看到一个朋友在发一段视频！
5 @0 V. M, L, @+ r# {
- `9 y7 t; l, u, r4 p* t
- m+ T! w' u: r. B- P) g是关于一个在网络比较红的人.我进去看了下！如雷贯耳.是在骂韩国的人.# l9 I4 T: A' ~. [) H

+ K0 [: S+ e4 b2 V, P; j" k, q, C骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
& V% W7 a) w2 l$ d% Y- Z+ C3 ?  o) |* [% K! C( q- ?
; R% N2 ]: ]7 g* ~9 z. B+ `

/ b+ g- @' a/ }$ r当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.8 j' H$ B% O8 c$ B
5 w0 s8 J& P% I- m5 t! X  c
# Y# a2 ~( m/ V7 N- K9 c! |8 V/ V
* [1 k! W7 K& f2 [; Y
当时是下午4点！帖子都1060个了.
9 h' W; i% |' t  X, z8 H7 p1 ^5 S* d' I
当然少不了检测.他站点是DZ7的！测试了网上公布的漏洞.失败告终..！: e* ~0 t6 k2 _9 b
2 h* Y. u% F& T8 U/ W- ^
其实也是预料之中了，我不抱任何希望在主站可以入手.只能旁注了！3 `, w7 I# y0 _$ }) E) w9 A/ z
8 w: i) {! \) n" H# t, F
$ V) |: @/ G3 ?/ d/ x
很多都打不开？有几个在线游戏站点！还有个织梦的.测试下漏洞都米办法了.
5 M& z) X. P( O
* v. E* d5 k5 N+ r$ L到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂？就挂后台？我很佩服那个人！9 T6 f+ Z+ L( k, q

0 H- j0 D) z. q' n& `良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
4 c1 l0 |! }1 t- |5 h2 U0 i1 F  @4 [, ~7 c0 A; ]
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.！
& `; x+ l' h& e% P3 E5 R
% F# W2 Y' h$ Y8 \) M5 x# C& P* _+ A8 k; _
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.& l+ }' [$ ?( ]$ v: ?0 ]% I/ ~
% ]3 |# B4 I+ C( G% ~. Q' E. z
之后找到上传，抓取了cookie！用明小子进去上传成功获取旁注webshell., X2 g: h6 @, h1 K$ K
3 }/ S7 S; ~4 d5 Q$ `5 e
不可能吧？那么轻易拿到webshell！估计别人也可以啊？D:\HostUser\ 这个位置的有些目录.估计是某站点  x  O/ W( u7 D, E
* n- _$ Z# E6 w3 T8 G

5 e  y* [7 O+ `1 Z, N7 y6 ^
9 U; `$ s' W7 _# q% X. y/ O找了一大堆.都发现木有！汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序！可惜不是$ f" u6 V* c7 k6 l* v: N
% ^  a2 k* E, t7 |0 A. x6 t
我之后就想提权了.SU 7.1？版本很高...权限很死.SU位置被更改...: b7 R+ W* n* ]# M/ A* V

( o+ a: Z- u7 J, d  X' r, d) j不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终！
9 c! y2 V/ _; U" t- _+ O  [' b/ [8 z+ r1 f3 J" r
扫了下端口，只开了3306！估计是许四多那个站点才支持PHP的吧.靠
" s* U5 y; g1 K% K9 ?0 j
2 z& I/ @( K! y& U+ o终端连接不鸟，估计防火的问题！或者我判断都错了.8 V% m7 d" j  e1 D+ S

, M# ~& F3 G+ I9 M之后看到四多的站点有个QQ.我在线和他聊了下.
9 M# u$ S* j/ m0 @3 Z! c  a. F; V3 z0 ?8 Q( e' N
我就跟他说.【有点欺骗的成分】
( a1 y; ?0 L4 X
! t8 v5 u1 G! ~7 f+ r.聊天记录
8 ]0 ~" H6 @3 s+ c& @/ L' n  T) H% ?. F: S
leon 15:59:37
. \1 R% R, U; e9 D, f* V7 V不然其他人会弄到就不好了
  h$ [& Y0 ~- _* w$ b6 jUzumaki 15:59:51
# \, X9 q9 {5 W; i; p! p' c我说: a, Y; v/ C! H  W! \
Uzumaki 15:59:558 s6 x; U: u& i6 g
你自己又不说........
$ C7 G! |5 s8 F" C6 tleon 16:00:16! {. `1 n6 H  Q+ I
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
- T1 f! X$ d. }6 O% nleon 16:00:211 v4 n# y/ K9 D4 v3 [- s: N" Q
我还以为在D呢$ H; }& s: o# s: C$ b& M( k$ T/ @
leon 16:00:265 i! V: Q0 C' N' ^; f
看到一个BBS。
5 l* P9 K$ v8 F* cUzumaki 16:00:27
: |5 u6 ]; v/ Y/ u4 F4 r7 V) G( i# b9 |" I- k1 r
Uzumaki 16:00:36
* E- Y8 P$ [* u  dD:\HostUser 没BBS OK?
- v1 x6 N5 c9 [0 ]leon 16:01:08
  ~2 w% R' Y6 V我以为这个& b$ `, [/ ]* g
leon 16:01:14
6 T- W8 T2 e2 q! r3 ?# gD:\HostUser\zjlove% l; I9 A: R$ X2 d( g
leon 16:01:27
9 G! T7 H# M6 i2 s" N$ Q) `3 \5 c9 a/ U我以为这个事四多哥的目录
4 p( B6 d0 Y) a3 `6 Q, j8 [Uzumaki 16:01:432 K! D5 y* |" S/ |/ v
....- -!
6 d( @8 p% T7 Y6 [+ ^/ ~Uzumaki 16:01:59
; V" m0 ?5 y$ N) k* Y4 n不是的1 X% j: F8 a+ z% ~; q' ]8 Y+ x5 B9 Q
Uzumaki 16:02:111 |1 F' v2 D7 N/ H; T8 N! f  v  J
你直接告诉我目录问题好吧" E5 F  J5 k: [4 g; ^8 b
leon 16:02:33
( I1 y7 E  P4 p2 w) N你告诉我4哥的目录
* R3 ?5 P3 Q* X- zleon 16:02:36
& m& ?* m: |' g! o, Q: T' ^要是跨过去了8 v/ d4 r# N0 n( y' X/ a
leon 16:02:40, E" L% M  R; e; l+ R% [( r/ b
你网站部安全; V4 V% a1 N2 O. K
leon 16:02:48- f5 \: A& J6 \: ^
要是跨不过去恭喜你 网站安全部错% K/ v3 Q! b( F$ a* M6 J: }
leon 16:02:50
# n7 p$ m- r% V( u% O& T, `7 P不错
+ ]* e6 n& }1 D! zUzumaki 16:03:024 c, ]+ j. p9 U/ y6 a+ B: n
D:\XXXX\XXXX\XXXX
2 K9 L2 Y# D# H" ^0 k: uleon 16:03:26
1 }" |& I- h6 y8 I( T. i+ K啊
( {$ c( N7 W& iUzumaki 16:03:30
: P9 m, z% n3 S( w+ q4 k% w. t) g/ B啊?$ N# l) v0 V7 R) d7 E6 X
leon 16:03:40: u4 I0 z& H: t0 Z
跨不过去) L  K4 O: A1 A3 D. y1 f
Uzumaki 16:03:472 F3 b1 a# i; i; X& H- A+ ]+ d, E
废话. ?7 x2 e6 `0 g/ Q! u
Uzumaki 16:03:56/ |! p$ l# b. ]" j/ }
权限设置正常.....) [( }* T, G2 ^& R
Uzumaki 16:05:10
8 t# `9 [, C0 `6 R# B# k. I% Q8 V2 k( k5 g8 T! s' H/ E
leon 16:05:15
8 m) r/ P: o5 E: e" ~2 v) d# K。。
$ k0 b: {0 t9 \  cUzumaki 16:06:04# `; K% C: ]% h  l
其实嘛 给你个L系统 我看你都看不懂的
! S- @$ v/ ~. e  q4 u/ aUzumaki 16:06:13# w7 U' Q7 t+ x, y+ X
也就挂挂马的样子 你
4 d! u: h& Q1 Q, I$ Q6 Lleon 16:06:57
/ E+ ]: X' E! ?- a( p我遇到的linux系统。
# y, M% _. B# D2 }) q7 J) u  Lleon 16:07:01. V' ?# P0 u$ S7 _& K0 g
多* u6 U  O# j  P: I: R! w3 @/ j9 j9 _% S
Uzumaki 16:07:10
) s$ u0 W% q8 }  p
4 Z7 `5 e, G7 s! Aleon 16:07:30
2 K* a+ l6 @" B: n, o。。- ?! t4 c* v2 R0 G" W
leon 16:07:328 J* o6 H9 F+ S4 q' b
看你笑
! d3 A4 }* Y+ @" ^7 d. N* n, WUzumaki 16:07:45& ~3 e* j- V5 v; ^0 M4 \1 y1 ?
嗯 难道我哭?
; Q9 {' A, H* ?1 f0 X+ WUzumaki 16:07:54
/ C" U# O  z0 X; f6 |; f! ?: [没什么    知道你性格而已 9 i5 Y* ]  I6 r9 u; o; ]
Uzumaki 16:08:35
, n+ f# M. s3 |/ K5 K3 n整个服务器都没什么大的问题    小问题是有的
! }2 c/ a: T5 F+ ~1 B& zUzumaki 16:08:50* R; U1 K: y& }) Y  y# x  a+ ]9 Q
懒的去弄那些小问题 - -! 主要是懒
1 w' A: m" q( y1 ]leon 16:09:03
2 G, |/ S: F6 q...% \  E" x9 y2 G
% {- n$ ~+ E9 O% [3 {  \( M* D
5 w6 Z' u- N( H& i
他Y的.他在歧视我了。说什么L系统的.我说你做下看看！我看下能不能日下你站..我真想跟他说.你的服务器
2 v! x. n% i* f0 u
0 S! W$ D# {3 Q7 _5 P权限设置得真垃圾。要是换我连个TXT都建不起！丫的一点小问题.可能就是一个大问题！. ]: h2 L( P3 C  _

* A, j& z2 ?4 z; Z/ a7 j* _测试了目录成功跨过去了.还留了一段东西给他！2 u' L4 I$ u2 [: Y1 P/ t- P% r
5 H/ B  g2 K5 X2 Q

/ f& V+ \. C2 ]3 p& N, I6 R7 G: W) q1 z: _+ b
好了此次入侵已经完成！2 j! N% U( `; m8 ^0 B% M# C3 V
. U& ~9 C0 F& ]- q( L3 T, u4 l0 ~& u! Z

! ^; S2 T! l# ~本想帮他修复万能密码的缺陷.可惜米有权限！删他的文件也米权限！
$ p! |5 G0 ]6 J9 q: v2 _2 `; B
2 k9 w" G- ^6 c% B9 D8 t6 a0 [# F丫的想我修复都难鸟.清网马了

leon

百度博客防盗链....:lol :lol 不好意思哦.

柔肠寸断

图片全部重新上传完毕，下次注意

gassiori

呵呵,学习了

在意z

谢谢楼主分享技术。。