返回列表 发帖

[原创文章] 简单的旁注+社工【检测许四多中文网】

作者:leon) \/ N  Z; j( ]- o1 m$ W* a
" E: A1 H& k+ D% l( F
在小弟的群里,看到一个朋友在发一段视频!
$ b- @# A4 r' _5 N5 A( y2 M, D4 \6 U+ U  e  l3 ~
% q+ ]6 w! u1 [' H) `7 b
是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
; k1 h  T/ i5 M( l3 V" i' z+ U
- z( u2 d6 j3 F! e0 ?2 G骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.9 \* T" w2 N1 y: Y! w. E3 K
" l- h+ v: O! H+ D& T, V3 P% e

/ B3 c# F6 `, w, c7 `4 T
: [9 t! C: i$ i! B' A2 Y, \5 U当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
! Y7 g8 R7 w/ p( u- i: A
( i, W( t+ N$ e, }1 k" n/ k* v9 J
% O" H( w6 C% e' B& F6 T" G& R0 T0 E1 K) t3 i% U
当时是下午4点!帖子都1060个了.
3 R3 M' X/ E, G3 W& m4 _
* t6 R& Z% u. G6 k5 X" N当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
/ b6 x1 Z" _- V, T1 d/ S
0 w5 P9 m; _0 G4 F8 G7 |其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
9 R2 N, S* Q# x) y! W7 @: m0 A- I+ M
2 ?0 s, b8 J* i
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
0 G/ S% ^' n  S& q
* @, d$ d. R$ ]) w6 L到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
0 g6 U- j, F. ?: b' Q
5 t2 x( D7 i/ ]& i良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html& C9 @. N, D% N

: a/ V- W: W+ B) O' H+ s事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
" b8 k3 S7 |% y/ K8 z2 q3 a$ l$ N  ]; m) s& F: s/ {7 m. g$ s# I
9 E( P  M- {9 [2 P. J# a4 u8 s
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
( j! Q$ l; S3 d! Q7 C$ D0 {0 u
; [7 j2 }( M9 O之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
" |- ^8 K  U- D6 `: Z! {
. t, |2 Y0 ]# t不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点' Y* g6 L6 X( F$ ^  g# m

/ z) N" W. H5 b& P; ^2 b
. d+ [: d5 y" h6 @; h/ g7 O+ t
% B- x2 z$ M6 y找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是- H8 S! i- F- G" C8 ~) }& J

0 x! K5 p; |; K$ l, L我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...& X3 d. Q" w3 F! _! A- U. J" i! c
; p- [8 z4 Q! p* l. v4 x
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
3 J: V$ E. s0 k2 l8 z* c2 i
- O( p! Z( U  Q扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
! c' d$ `1 }$ C( v/ m& A5 o- O' J  r' [
终端连接不鸟,估计防火的问题!或者我判断都错了.
  Q0 T5 q5 X( k, {& Q. F. I
: B, o6 M' Q! u1 E5 _, O) F之后看到四多的站点有个QQ.我在线和他聊了下.9 f' |5 T9 e  S! e: ^" w
4 Y9 T  E2 N' u5 P6 d8 f3 Q
我就跟他说.【有点欺骗的成分】0 z" Q2 Q6 X* s5 s

( C2 t. @" f, [' Q8 t6 f9 y.聊天记录
# V0 S; s7 w* F  J6 p* s7 y2 L& R/ l. h* W/ }" ?) D
leon 15:59:37
0 v6 D8 i$ A! A4 c不然其他人会弄到就不好了
2 N* l' e: y6 _( m& u" @Uzumaki 15:59:51: r8 O8 B7 i& |5 }: b
我说& F9 F" z# b$ v$ A2 A/ U* Q
Uzumaki 15:59:552 K; M8 a0 Z$ t9 F" O
你自己又不说........' I2 u% z. m9 m2 U9 r/ S
leon 16:00:16
2 }3 i. R: X4 r9 f请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
7 j) }+ D; G7 |$ |leon 16:00:21
) q7 I9 Q5 H1 A: w我还以为在D呢6 j1 }; q$ y* W# E. B1 P
leon 16:00:26
( `& {& D2 f8 K" l看到一个BBS。
9 f1 r8 Q! ~0 ~9 MUzumaki 16:00:276 u  F) Z: N) c4 t- g

# N3 K" z/ p  M5 L/ x( l- ^Uzumaki 16:00:36
1 X3 X8 g& a6 }( X7 D8 ED:\HostUser 没BBS OK?0 z$ o4 x4 l" C" T
leon 16:01:089 l6 m# @+ ~$ M# G
我以为这个
! R. o) J1 w0 C5 Bleon 16:01:14
: V0 o2 @1 ]( p1 J: [: h: ~9 DD:\HostUser\zjlove# x& w: `3 ^7 y9 S3 Q3 F
leon 16:01:27  {4 p9 d( J- l; X/ s  f
我以为这个事四多哥的目录
: s; G9 K' b/ \% ]2 l$ T! M2 lUzumaki 16:01:430 N* }: v% b2 r9 b% L, X9 l
....- -!
& M  `% p; W( i* {; u( HUzumaki 16:01:59
: I; \1 z1 ~; }( t不是的
, Q' i8 I8 v& o$ l  c+ h( n2 kUzumaki 16:02:110 k- L, K  `" N1 S, y5 t
你直接告诉我目录问题好吧. o8 N/ Y( `/ a+ t8 x" Z( L# E% |
leon 16:02:33- S, V9 O2 D/ W
你告诉我4哥的目录5 v5 U4 A3 E1 h6 [# @# ^& J
leon 16:02:36
% s# `$ @5 l$ A% Y! r! v3 |* Z要是跨过去了$ p* c% e# m( N' B+ l) U
leon 16:02:40) a# ^1 M! d! x" x0 P+ q
你网站部安全8 r9 ]. ~+ X1 ]7 b
leon 16:02:48
3 \0 n2 [7 y* A  s$ \4 T要是跨不过去恭喜你 网站安全部错
4 ^+ E4 z+ Q4 S& D- Hleon 16:02:50- Q7 c- h6 S- A+ O  j; v
不错
& q: z' q& b* t8 d9 XUzumaki 16:03:02
8 R* c4 d- G# A5 `( P- ?: tD:\XXXX\XXXX\XXXX4 L0 w$ b4 K; m5 d- V0 k3 K; r
leon 16:03:26
' Y' S9 S0 S" y6 Q- e: x" h- d+ X: J
Uzumaki 16:03:30+ b1 ]5 w/ j' I0 {4 s* Y
啊?
8 `- W' O; y4 ~% Ileon 16:03:40' h& Z" j" e3 y7 o8 i1 c
跨不过去2 b" p6 S6 n+ H$ o" k/ v! i* w, u
Uzumaki 16:03:478 K( I3 T  k: p, u7 u2 H, `
废话
# g( J3 I6 j7 d. E+ P9 M( W2 lUzumaki 16:03:56+ u) T& Q5 _, j0 O  }4 L- q
权限设置正常.....
1 L% V/ ?* G. y  p. a: gUzumaki 16:05:10
) q" h$ p/ Z1 M* ]  ?7 D+ R1 Y% Z1 Q" q$ o
leon 16:05:15
8 l/ J# e: f# @2 B5 ~) U。。
( i. S9 U* b' h$ C% B1 Q& \7 p  ?Uzumaki 16:06:04" r) X5 \+ t; p
其实嘛 给你个L系统 我看你都看不懂的6 o: X7 J0 ~/ _; \* c; i, w
Uzumaki 16:06:13
+ ]0 |& \! V% U" S: G% g3 k也就挂挂马的样子 你" w5 d: g2 A! y+ w3 Z/ o6 @4 X& A
leon 16:06:57% a6 @) R+ f9 @1 H- v  ]$ ^; l+ o
我遇到的linux系统。4 H: X: I2 `# V( v: W! S0 Q6 U, |
leon 16:07:01
* t2 @: R3 @1 F/ i" O. l/ I6 B9 g1 n/ w
Uzumaki 16:07:10
& `; n* q. t% v+ X$ Y  `" E* m' B
leon 16:07:30& c+ V  s5 |# T/ n
。。
/ X& s8 d6 n; \  q1 \leon 16:07:32
" ]8 I( H# O1 e  z6 N8 a' X看你笑$ F- P& q, r. M# I$ y6 x* o
Uzumaki 16:07:45# D  v) V  d8 y
嗯 难道我哭?
0 S( c+ K6 R/ J0 d; Y+ }4 [% s% BUzumaki 16:07:542 j; R6 h4 E4 [5 @+ c
没什么    知道你性格而已 7 A) u' I& E, `! |/ G
Uzumaki 16:08:35, p5 v' t. b) j9 [! S0 k4 O
整个服务器都没什么大的问题    小问题是有的# J; q% G# j4 G8 B
Uzumaki 16:08:50
/ {+ e, l; b- T1 A8 \% z懒的去弄那些小问题 - -! 主要是懒
' P* m0 v) [! x4 J$ \& uleon 16:09:03
  ~) p( e2 h& N( O1 f.../ [/ c  J1 o9 R8 P

' e  \/ T+ h& W$ Y& S7 y0 a$ a/ ?8 n& ~( L  e+ \* X* Y  B  J
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器- f0 H& X' Z& h: |  [
1 \9 |8 x) o: `9 }
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
! w, L5 l8 k) v; |7 R
- i" h( d0 H5 U5 _测试了目录成功跨过去了.还留了一段东西给他!
7 {% J& W5 ~" ^0 c/ z. l1 P2 Z: H; t: e' S6 U

: ]) Q$ O- g$ h- \* H2 h2 M
9 X# Z4 W" ^& H3 e$ Z好了此次入侵已经完成!& h) U& A3 P$ K# p6 }

9 A) p! F5 L  m$ @
3 M9 |, `* i4 X' C& b本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!& i# y. L! I# U; ?& J9 _3 w
7 B3 c  k" u" i) w; M
丫的想我修复都难鸟.清网马了
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
1

评分人数

  • 超超

百度博客防盗链....:lol :lol 不好意思哦.

TOP

图片全部重新上传完毕,下次注意
希望做站长本人的学生请点击
http://www.3ast.com/viewthread.php?tid=13841
QQ790653916只负责SEO以及收费教学等方面联系,他人勿扰

于智者同行,你会不同凡响;与高人为伍,你会登上巅峰

TOP

呵呵,学习了

TOP

谢谢楼主分享技术。。

TOP

返回列表