【3.A.S.T】网络安全爱好者 » 原创专区 » 简单的旁注+社工【检测许四多中文网】

leon 发表于 2009-5-18 18:55

简单的旁注+社工【检测许四多中文网】

作者:leon
qvOTKI9kwj+} 1? q5x2N+WIh!~3]
在小弟的群里，看到一个朋友在发一段视频！+^0EY9GG"kNS
[attach]1299[/attach]}A[!y5rD
$hK#J`KC
是关于一个在网络比较红的人.我进去看了下！如雷贯耳.是在骂韩国的人.
'xXf.d3N h
i)g9mi5z F;a 骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
}(Q|4Z$|l6h [attach]1300[/attach]
&@$i*b
f
C;m*WI"zXd S/d{{Ek.s \ m}

.it%U"c7P
K/i/X;S%iE 当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多._N5E3^$}l

b#t_-w-}p S C3?r [attach]1301[/attach]]N
Hm!t6IR-o
$Y\1V6Ax1l\
当时是下午4点！帖子都1060个了.
3E x{.dqNVa/Hk (\W7X8V/O2mWtno
当然少不了检测.他站点是DZ7的！测试了网上公布的漏洞.失败告终..！
$x
_3Y,\ sZ5mc_
V+l0m e6e%j+{W:p b 其实也是预料之中了，我不抱任何希望在主站可以入手.只能旁注了！
tl:D7c;Kc#t)pA*S8P !`]"N#@`zq
[attach]1302[/attach]
&AT9ts%E,^b*Uiq] 很多都打不开？有几个在线游戏站点！还有个织梦的.测试下漏洞都米办法了.%J:@Ks(t
8N
]%F0W$D;}
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂？就挂后台？我很佩服那个人！/S
W7_&pVE;U4\Kq{6z"L
Qc4A5p'q,|8t n8|'_
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
su8oOj0C$Al9`V&A ?#U-ljspM
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.！M"Di QZv*H9TGN(q
[attach]1303[/attach]e1nY:IxP_s

'k-X;Ve2L 好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的."A:pM.U&V lt/zo:R2I
XY.T3Vd
之后找到上传，抓取了cookie！用明小子进去上传成功获取旁注webshell.4~}$b g%up ~$[9[{u
V!F2}C4x.q
不可能吧？那么轻易拿到webshell！估计别人也可以啊？D:\HostUser\ 这个位置的有些目录.估计是某站点
m1bmv/v;_
MVnE
I"E;]
W
d
A ^%Q%a5] [attach]1304[/attach]/k ZYjEh
*V3D+B3}&P^M9y5z"ty
找了一大堆.都发现木有！汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序！可惜不是
:]8S[/t6P9t}&D%i x U
;ZrSL7K&Z:x 我之后就想提权了.SU 7.1？版本很高...权限很死.SU位置被更改...;o
g)z`,v\BD

y+F-\;x*}V)q9sH 不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终！
7U4OC|"R7@:t:]
B[7B k.L$T'A3E3mR 扫了下端口，只开了3306！估计是许四多那个站点才支持PHP的吧.靠

DCyC0jb S$p;X\b,q^q2x4a
终端连接不鸟，估计防火的问题！或者我判断都错了.
v hJO"NP_-[V n9n)CWZ M|8F/O?
之后看到四多的站点有个QQ.我在线和他聊了下.
f ?I
u#q| y&a n3s(@
}y,wULc#?
我就跟他说.【有点欺骗的成分】d1wKDX!r'B(hQ

1e` q4lB#Q+| .聊天记录
8fP{S6EQN0B.@}
z~9Y!V$l t+YV leon 15:59:37
k'LR!pa*YF M 不然其他人会弄到就不好了*U9}$Q+I8^#};T t2P
Uzumaki 15:59:51
lh;Jc(QM4c 我说(R2X*P!iSA]
Uzumaki 15:59:55
kT_,n:s 你自己又不说........0N0](Q2e+B
leon 16:00:16(ws\ H?sZg(o4J;xl
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
l$e7B-P"i7L^3S'B leon 16:00:21
vhcs N~!}!i 我还以为在D呢(a({(^f+i&i4? d
leon 16:00:26Vvtp2eit
看到一个BBS。 MA%C&~%Ro9E+u9d
Uzumaki 16:00:27%_N*\g?&gG^
6y1{ey Stj8h)GW
Uzumaki 16:00:36 F1Z6R9Qp~(e(_+c s;@
D:\HostUser 没BBS OK?,U{0k@u
leon 16:01:08
fPJrJ7} 我以为这个
K%u5\}a#n&\9o;u5K leon 16:01:14/j~s l0J3~U
E8r
D:\HostUser\zjlove
"a1zBc?'@
w leon 16:01:27
$SL*b%e b 我以为这个事四多哥的目录&mT1ppx}+o)~_J
Uzumaki 16:01:43
mofWu
F'H @ ....- -!
0gg
M?,t#S?P Uzumaki 16:01:59
?.x&DP([)`h\ 不是的
\{jDYB Uzumaki 16:02:11
n~T4| o9{h RQ4S 你直接告诉我目录问题好吧]-}zEYGp0`J2D
leon 16:02:33
Q5g['J `c 你告诉我4哥的目录
~.h%]^S,Mi7U
i leon 16:02:369PgH]@K
要是跨过去了 mQ {zV`
leon 16:02:40Z(j4tMN\6R#Y1C+C
你网站部安全:ij1j
I"{.]m1dJ
leon 16:02:48VB I1Ao G1Y,U
要是跨不过去恭喜你 网站安全部错
bH'i8}7j~)_ leon 16:02:50
z1l.g%{wF |4u 不错q,OwLLlG+l
Uzumaki 16:03:02/gM*[4tG.z
D:\XXXX\XXXX\XXXXI&H7LyAvm
leon 16:03:26
-Y3fWSFH-~ 啊
9t*j-a4^9k| ]na? Uzumaki 16:03:30
4x(}vM!pp~?'{ 啊?
#_jT"Fg| leon 16:03:40
6VH2k*Vj L8w(K+G9B 跨不过去
U6u
s,|-Q`(X Uzumaki 16:03:47
%D_8g$R,n1p 废话x0I~mwF
Uzumaki 16:03:56`+e:Z7_:W1XV_
权限设置正常.....
U T N k\0AnY l Uzumaki 16:05:10"J3? g&NN)uI
` n,]^)H6]?K
leon 16:05:15
CCk\3hQq k 。。
P'Ru|*}.aww Uzumaki 16:06:04 A6~F/JnSLF|/W
其实嘛 给你个L系统 我看你都看不懂的
|(Ia4f0H Uzumaki 16:06:13VQ PJh}p9W-L |
也就挂挂马的样子 你6D8OP,h*Tn6@a
leon 16:06:57E7ra9s%m*]?r
我遇到的linux系统。
A6YU:B#uW1cDUqp leon 16:07:01
%T1f7Er D/w:_ 多r&^!R Y*oY
Uzumaki 16:07:10
(X G N'w6T%e
r
$d"t,h.E6GD&Q)q u leon 16:07:30
D0}fZ[!m\8h 。。,byrf#zOm l
leon 16:07:32
-YRtn?:G*p]"Uo 看你笑zgm3EMX
Uzumaki 16:07:45(qVWq.i*Q[|s
嗯 难道我哭?
|k3po&du4V:V Uzumaki 16:07:54"kVsx1@5^6[
没什么    知道你性格而已
Fp L/eIi W"z? D Uzumaki 16:08:35G MHzz*D
整个服务器都没什么大的问题    小问题是有的,m%iN#NZ6g
Uzumaki 16:08:50t[[/}"L7[:];]q
懒的去弄那些小问题 - -! 主要是懒cij-@ml`:n
leon 16:09:03Pa(^Jjj
FN-\R
...
5Ck3ag.zK %asFW4|3@.g
YZ/k+o7w v/is
他Y的.他在歧视我了。说什么L系统的.我说你做下看看！我看下能不能日下你站..我真想跟他说.你的服务器
0{PD/H(m mk
l'T$LJ2K1}F!M ^qU 权限设置得真垃圾。要是换我连个TXT都建不起！丫的一点小问题.可能就是一个大问题！K` j0g%X.k,Rv

9[KAXyDT&{4}%V8N 测试了目录成功跨过去了.还留了一段东西给他！
/P(~F K'I@ [attach]1305[/attach]xo4Mxg^

9m;Ba8Y:{0| K 0F Z5MsQ;jw Ub{
好了此次入侵已经完成！ Vbl;vz;];}*z
3wxJ%Q4`(N0C jW

#O/O8{'~D(ai I]8k@.v 本想帮他修复万能密码的缺陷.可惜米有权限！删他的文件也米权限！
7Bp-] Y_AM
dU w$k| 丫的想我修复都难鸟.清网马了

leon 发表于 2009-5-19 09:04

百度博客防盗链....:lol :lol 不好意思哦.

柔肠寸断 发表于 2009-5-21 07:41

图片全部重新上传完毕，下次注意

gassiori 发表于 2009-5-25 17:44

呵呵,学习了

在意z 发表于 2012-5-16 00:17

谢谢楼主分享技术。。

查看完整版本: 简单的旁注+社工【检测许四多中文网】