- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon3 H0 ^1 T" u- d) e K, N% s' u5 y
: h/ j9 R' I2 Y5 y' ^在小弟的群里,看到一个朋友在发一段视频!
: `- `$ a z. R
9 O! j. C: M& j; x' h" p
; [7 r* ^5 U9 Y q) {5 G% a, X是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
) P- r/ w+ L8 p6 K( t2 G3 U8 F/ Q
3 C+ Y. [1 m( H: c骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
- W9 Q* e D! }& K! v& q
& L$ L3 O; V7 U+ b, N/ P1 @: Z/ ^! Z' |; l7 ^
# q( B3 \/ o8 q9 [& F; k
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
* l7 v/ B( |: i. ]! r: |
+ |( n2 u& p( N4 Z, U K
1 z8 x" _3 n: \0 W
' s+ P- v! e( B' K9 p$ n当时是下午4点!帖子都1060个了.' [( t3 P6 O: z% P- v" m2 b
, @! c) ]1 T7 G( g+ \! ?1 Q
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!9 m8 y# K3 V, F) Y6 m& Q
2 Z, C. f" e1 `" c# G其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
6 m+ s7 k4 G5 p6 C8 }! @0 U8 J9 b; l
) C) m) A# i$ C1 p' p3 q- S% m% A: w$ L3 n7 r( x) F
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了., c" t; B+ s" P; p& N) x! B, g" T' e- n
) x* |$ G! l+ v
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!4 c W2 b/ E" \/ J# s1 b8 J: v
' \2 q+ u5 o' |) J* P# k良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
6 a# N, O9 f6 C
^' A9 G' f9 N, y3 P$ L f事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!7 p) @8 L) e: Q* O4 |
, j1 q: l1 X- w% G; ]9 n: D
0 k, V; _" x) _+ V: c好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
$ c4 u2 J# `6 v4 {9 K" g
9 U9 B% C( E3 _之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.& _1 h5 K1 h1 G6 b& ^
s8 H/ H. m6 K9 b4 d不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点4 N) n) l( q1 s4 i
4 K3 b/ B+ W- X" F x
) g5 L3 Z4 n* A. o
: n7 L. i4 ]/ J3 N. `1 T找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是8 A6 _5 c5 ]! o+ J, A$ P0 n1 X
# H3 F2 T/ ?4 d9 A0 N) f5 y( Y我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...3 _$ Z Z. f% U3 e9 V/ D
0 F Y6 k4 \, }0 P0 V
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!$ C. r" N- p" x& p# |, h- t! ?
: J& r" {7 N; P8 y. Q$ v2 d4 K
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
, D; M4 } B9 s8 Q' a0 f
C$ E r- ~$ k; ~# p终端连接不鸟,估计防火的问题!或者我判断都错了.
& H- y+ l3 F6 W# w4 R; b6 b1 V1 ?! h |0 g0 y
之后看到四多的站点有个QQ.我在线和他聊了下.
; a- r$ G1 Z; q6 K) W/ Z
( I; Q5 M8 R3 B% ]* X我就跟他说.【有点欺骗的成分】
0 E4 F. M8 W; J0 O% O9 }1 p6 z$ b% `. H" J4 g8 Y8 V' w* W
.聊天记录 w9 [5 ?0 y$ v. Y, [8 {
V: i2 @: b. ?5 d, U. a# w
leon 15:59:37
( y$ T- L" A, r- z不然其他人会弄到就不好了
) _* a* |4 p) `5 ]$ z' A) p- r- B& AUzumaki 15:59:51
6 Q3 {; [+ m5 T7 d" l2 Q# b" U我说& x2 j* ?; s4 \( u
Uzumaki 15:59:55& }' |; `3 F- d* b. V
你自己又不说........3 y3 Q! \& a" T g' w3 v w L
leon 16:00:164 Y0 T0 T, ]/ K) s' p/ M
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
2 r( A. @9 x4 A+ L {. D" nleon 16:00:21
) z. t- S; g! h( Z4 D我还以为在D呢
- a) N S7 a- g4 {. {, qleon 16:00:26
6 V1 V& _8 M W8 b. l# b/ a6 ^) h看到一个BBS。
( ?/ k2 h/ F" X9 ^% F1 J1 lUzumaki 16:00:27# F0 a) f8 ]- X+ l
# Y1 u$ }6 ], v6 h! p- @Uzumaki 16:00:36" E% X% k8 v3 o
D:\HostUser 没BBS OK?, W6 S6 f6 g2 K4 D4 _, q/ `
leon 16:01:083 Y4 K: s! F! ?" P) e# t. }
我以为这个' h2 T% m* @+ d2 X" y5 t
leon 16:01:14
; b/ a% \' C& e0 m9 n& j( m* oD:\HostUser\zjlove
0 `6 _8 k6 j* w6 M ]leon 16:01:275 o4 B& T6 R# u3 y+ a
我以为这个事四多哥的目录
7 p& d, Y( f: `' nUzumaki 16:01:43 D1 l! }# _5 k m
....- -!
0 m$ g8 u. M6 j! E5 ^Uzumaki 16:01:59
9 [% ~8 u4 F8 N1 B9 |不是的: A4 Z @5 O3 w& X* W8 M
Uzumaki 16:02:11
' D2 b6 h" U9 y+ r5 M3 ]2 ^你直接告诉我目录问题好吧# P3 I& i' c2 {2 ^, f" ]/ F, @% j3 u
leon 16:02:334 I! r z7 k) G* ]$ @. U
你告诉我4哥的目录4 j1 m, X" v4 G" O% I+ |2 C- [
leon 16:02:365 l& J7 D6 F% w% _# o7 F; l. }& h
要是跨过去了
0 S+ J3 D* Y# X4 E% y* ~6 Uleon 16:02:40' L& U" X: m: B8 t: c
你网站部安全( z! J$ T' C) e7 z3 A
leon 16:02:48
2 z, Y0 Q& F% r- S要是跨不过去恭喜你 网站安全部错
7 d0 N, ^" L( q$ P* \1 tleon 16:02:505 {1 N' o$ T/ a r- [* y
不错& X4 z6 r0 g+ \; n
Uzumaki 16:03:02
5 B# e3 q( w. U0 ^, B$ ^9 mD:\XXXX\XXXX\XXXX
7 {1 M N+ g( m* aleon 16:03:26- u, E' c3 H/ b0 m" ?# f. D
啊+ Y5 Y( a% M2 w$ ] L
Uzumaki 16:03:300 K3 A( i( x: a
啊?
+ E% \. Z6 _3 q. b% Yleon 16:03:40
6 i* J8 U% y1 h$ T: Z q5 V% o7 k跨不过去1 ?4 @+ ]8 J& I5 ]" [2 `
Uzumaki 16:03:47
/ `4 j5 P d4 m1 k9 Z/ ?8 y* {废话
@# b2 d0 n) vUzumaki 16:03:56; p' m3 W' D! [
权限设置正常.....
) y) N# }1 o8 G6 x& {/ kUzumaki 16:05:10
^6 b1 ^; Z! {0 \3 }
8 L: G/ H" o4 xleon 16:05:15
9 l6 o: C, s5 F8 b。。/ v5 ?8 R) Z/ Y) a
Uzumaki 16:06:04
( T* a0 W# q! s/ m2 y: Z其实嘛 给你个L系统 我看你都看不懂的( c9 B5 D2 q; n
Uzumaki 16:06:13
2 Q) A6 j$ q- t也就挂挂马的样子 你
- K1 B, r7 }7 s6 w$ O9 Uleon 16:06:57
# o/ f y0 ?" E6 C X& n我遇到的linux系统。" t) Q! H& x* W3 w& t( I
leon 16:07:01
% {, F0 i$ ^ u7 m8 L7 p+ F+ u多0 ]6 A6 Y1 j" H1 V
Uzumaki 16:07:10" k1 j5 r1 @: S" m) ?" x
- o( V! z& N: ]6 j* K( ileon 16:07:304 U0 |+ F4 ?8 i/ j9 K
。。
* d) m% |3 B- T5 s6 Z' X0 v5 G8 B& vleon 16:07:325 c8 T2 C) f$ g: W; x z
看你笑
) P: T; F& [& {: _ X* w: pUzumaki 16:07:459 k3 X, r* R! W/ x
嗯 难道我哭?$ q# n8 p0 {0 |
Uzumaki 16:07:54
0 s& o! }/ k$ p. }4 i; ]没什么 知道你性格而已
4 y5 M' v( _! Q3 K- w0 G9 t6 B' u% vUzumaki 16:08:35 X# ~9 H. h: s, E
整个服务器都没什么大的问题 小问题是有的+ D: v" e7 J# ]
Uzumaki 16:08:50
$ P' _; y' F( J6 @8 R懒的去弄那些小问题 - -! 主要是懒
2 m3 [( O! N7 G9 G! Eleon 16:09:036 w; Z$ t6 @; W$ J f* S2 a
...
. ?4 A9 n# D/ `+ Z( }' T1 V
: ?' S# A, S5 p
* X, p$ T; v2 F) I5 _他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
- v3 \ Q! D& F) J6 R5 f; E9 ]/ T- b) d- `5 l. v7 F0 a; ~
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
2 f6 t: O& _) e
; ]; u" @! K6 _5 K) d. k, Q测试了目录成功跨过去了.还留了一段东西给他!' @9 `/ b$ c; e6 i3 |
3 O A5 @* M$ j( H4 [, i. r2 |7 j3 j6 z: L1 }7 L& S
5 n1 S6 P9 S1 z+ U1 H
好了此次入侵已经完成!& a- s: p1 T1 C* A6 Q
* M( M$ h4 W# Q% T1 y7 ^$ K
" j. P" B5 D* H
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
4 [) ]( ~. S q+ Q9 ~+ _4 d3 b8 i- d& S5 R [
丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|