[原创文章] 简单的旁注+社工【检测许四多中文网】 旁注, 社工, 中文, 检测

leon

作者:leon
0 A; |5 A1 |3 p' ]: F- K# a0 E2 t3 M+ n0 P& T
在小弟的群里，看到一个朋友在发一段视频！
/ F* `, `: r6 G3 o. \. J7 l7 q
# w; b  G2 M% p9 ^  l( Z6 h- |, A/ ~1 H& D5 ?. O) `8 l- S- d
是关于一个在网络比较红的人.我进去看了下！如雷贯耳.是在骂韩国的人.0 I" P! t( r  s9 D+ m( p
9 ^- y& b7 O. p" Z$ b! L
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
, F5 v4 U4 O& ]( B  u1 P( p0 \4 b- \- w' h5 X/ j

1 s; K1 L& W5 z5 g% f
* S2 [2 O+ a' \. P当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
) R9 }& \# Y* ~- r6 Y# q: h
& R# J: g1 C5 `" O
( M! m5 {* F/ t7 u8 M. @: g6 Y; ^$ G9 \
当时是下午4点！帖子都1060个了.
+ \1 e+ J; E( f7 C! s/ p, V: x7 d9 K
当然少不了检测.他站点是DZ7的！测试了网上公布的漏洞.失败告终..！
# R, c/ u9 P# [9 f7 N; K& f! P2 y; {% P, ~, @: m( y9 `
其实也是预料之中了，我不抱任何希望在主站可以入手.只能旁注了！
$ H9 J% H' J- H5 N% U8 H  Z
' V+ D2 r! |" b- G( \
+ l% t) @- D% S很多都打不开？有几个在线游戏站点！还有个织梦的.测试下漏洞都米办法了.
2 w* G! p2 }9 b! B, C/ M1 I  R& \6 Z/ O; N; S4 {
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂？就挂后台？我很佩服那个人！
/ ^/ ~8 _" E& Y! k1 @7 ~' t
& F. C) X6 l; B4 {4 N良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html. ]: q" Q& @0 h* e4 L
) W3 w# ?4 r, r. j
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.！: _) T! Z7 q/ I# A
; l! o+ Q9 G' a6 V2 G+ P" G/ E
( \* V; m; _6 v5 [* D" F
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.* e9 h2 a* D% B

) l! Z, M6 K# H' M( i! E( M6 b之后找到上传，抓取了cookie！用明小子进去上传成功获取旁注webshell.
( r' y( k) l8 }, x; \/ p7 x
# u+ O7 G: B- j2 P6 n不可能吧？那么轻易拿到webshell！估计别人也可以啊？D:\HostUser\ 这个位置的有些目录.估计是某站点/ ^+ i& D* V" c0 M5 ~, D2 K6 ~

6 B4 J) W4 C# b" n  N8 C1 W6 ?7 ?9 ~2 j: g2 M& g0 ?; Z

9 k* {9 M/ u3 `8 q5 H, ^! @* p找了一大堆.都发现木有！汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序！可惜不是
8 V5 W) ?  V* `+ s0 o* |, `
3 O" N7 s/ m( U7 c; ^  g我之后就想提权了.SU 7.1？版本很高...权限很死.SU位置被更改...' h( c4 t" q9 l- Z% c
) }- S0 M7 _9 Z8 a  j/ E. O
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终！
. y7 }7 P. u! w- S; C( ]+ J6 X( u7 x+ n
扫了下端口，只开了3306！估计是许四多那个站点才支持PHP的吧.靠0 s7 n; v3 [& u9 v' Y1 b& F5 c# w* I
3 M5 ]5 u2 j$ W/ a
终端连接不鸟，估计防火的问题！或者我判断都错了.
- J3 T- K, L- q/ g9 r) R9 m7 B. g5 T
+ d6 Z8 ~5 M3 d& |( H; n之后看到四多的站点有个QQ.我在线和他聊了下.
( W; e* i2 ], J* C- T4 L! l; X2 u$ F7 b9 S  A
我就跟他说.【有点欺骗的成分】% e- N: @  u7 n1 E7 j

4 X* J! a/ {- v% k+ C8 V1 B.聊天记录
9 p9 u2 u' U1 Q2 w, {# q6 X
  h9 I7 U( D: z3 x3 n, ^leon 15:59:37
" g5 f8 e9 \7 I- _# I" F5 T" d不然其他人会弄到就不好了; v6 u/ p7 q1 B0 h
Uzumaki 15:59:51. M. U3 V: _# Q9 o7 s" b
我说9 p3 Z7 T; D9 o, N
Uzumaki 15:59:55% q0 w& h& h/ \0 H# \
你自己又不说........' c& {4 D' `% z: }2 ]; E
leon 16:00:16
6 e: r0 A6 J: m% E+ [4 m- B5 s( Q请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了* P8 o& S1 W; Y! J. q3 c0 L
leon 16:00:21, e; x% ^4 X0 w$ r/ V
我还以为在D呢6 r4 O, ^5 Z- _9 u+ v5 `% f
leon 16:00:266 e7 ?' n1 q) P
看到一个BBS。
: T) ~& \! S" v5 R$ _: iUzumaki 16:00:27
( r4 `$ ?4 b$ X4 b' P7 r& k/ ?9 t  P' E* I. [' m
Uzumaki 16:00:36, q" ^9 k+ J' C$ a. n+ V
D:\HostUser 没BBS OK?7 l* K" z: m/ S3 S8 T
leon 16:01:08
2 I3 J1 ?+ _  w我以为这个) x2 X( P& {, M; e
leon 16:01:14
. n, `9 n. }, Z2 n( HD:\HostUser\zjlove
4 {! L3 y7 {; i3 T9 A" H" cleon 16:01:27
7 z9 z- B- g9 ~' f我以为这个事四多哥的目录( Z9 S' T# y3 `' t0 f
Uzumaki 16:01:43: _/ Z1 d' g! ?9 Y, f0 [4 ?
....- -!
* W" f: O& G: Y# qUzumaki 16:01:59
# L& B- q  v2 V! h" W6 N不是的" x# @2 y) Y. N" A5 s
Uzumaki 16:02:11
2 p- V8 Z# Y- c/ c  X$ ~# M- c0 C你直接告诉我目录问题好吧
2 x! r# Z  ?! z( |% tleon 16:02:33
' y- L0 A0 z4 R* {7 m* P你告诉我4哥的目录
% Q+ }+ c& O4 F7 C! a' cleon 16:02:36$ e" n& H9 z5 \+ x7 y9 @6 Z2 l9 V% U' u8 n
要是跨过去了
+ H5 n/ G# l) D/ ~7 M3 s8 ^leon 16:02:402 r4 X2 C* R) x+ n, u( T  C
你网站部安全
3 {4 h7 P& d  Y, \leon 16:02:48
4 a% W" g4 y  m- T5 r要是跨不过去恭喜你 网站安全部错( E- k" [% {# @! W1 A$ B2 r
leon 16:02:50! L& ]" C5 \) L0 ^5 O
不错2 {3 V9 G; |8 y1 X$ M
Uzumaki 16:03:02
' M+ s' A+ d, w& \0 i0 d4 {D:\XXXX\XXXX\XXXX3 o) ]; u0 x' X! \7 y3 }' O& F, d
leon 16:03:26
! v- f5 z# u2 c5 o& W7 E" J" B啊
4 ~; ?% c  g, M" Q! B: U9 F* z  tUzumaki 16:03:30
; h3 ~# D; p+ ?, W- B啊?8 q3 L* G+ r/ a
leon 16:03:40
2 P6 N7 a( Y  H. Z; k2 @# ~4 z! D跨不过去5 b3 K6 e; s* h2 L
Uzumaki 16:03:47
8 D+ z5 w* i8 |; X1 r' _0 Q( F废话
- N% F* [$ a4 g$ c. M; x* a9 q( ^Uzumaki 16:03:56* j9 R: B7 n: |; ]% W7 J
权限设置正常.....
: x. E+ n/ a1 ?: f+ \Uzumaki 16:05:10; J5 s, d1 k; f# ?2 W8 ^
( Q% `  U* O+ e. Q1 _7 F
leon 16:05:15/ W- g' N& o3 D3 I+ V
。。4 s( H0 v- I. ?6 y3 z) h
Uzumaki 16:06:04$ \" T+ t8 t3 ?" L' v% j! O
其实嘛 给你个L系统 我看你都看不懂的
' V1 `# I2 v) A# X: zUzumaki 16:06:139 l! t" S% r$ |7 Z& O
也就挂挂马的样子 你
( R% A5 E* y- O0 F( }5 W% K6 Mleon 16:06:57
& Z  K6 ~9 l: D3 O  Z1 p6 T我遇到的linux系统。
; l. ]3 n% O! @0 R( k0 `leon 16:07:01
( @+ @! M* a/ D& s  l多( i. a. B8 P  {4 t1 f1 W* H
Uzumaki 16:07:10
" R) Z$ |1 y7 K, _  \8 G+ q
5 B: U2 ?6 R- P7 L5 x$ m! Xleon 16:07:30
1 r; E: m5 e0 o7 d* K' `7 ~。。0 r. @4 Z  J3 G8 p  K! v
leon 16:07:32
- D: z* Q2 E5 g, }. m看你笑+ G% }, Z" Z# E. [' X
Uzumaki 16:07:45
8 z6 `0 i# d/ R$ \7 E% `. i, q% J+ U嗯 难道我哭?- P& S- u' ^/ c( x
Uzumaki 16:07:54
% `# X8 n& a! [0 R  _没什么    知道你性格而已 4 P/ f1 r; _' i# Z( p
Uzumaki 16:08:35
: N" t2 v( {7 k0 v6 ~( V! o整个服务器都没什么大的问题    小问题是有的2 g* o! b: X8 h2 ^7 U5 {
Uzumaki 16:08:50- o& B& ]2 [' V
懒的去弄那些小问题 - -! 主要是懒4 \5 V2 B5 {/ J4 M: A% V
leon 16:09:033 U$ y( w3 `; u
...
# g# }2 q! P7 w2 L
: n9 ]% ^; e" ?7 J& f0 g& o; d  a5 g* j# A& T( l
他Y的.他在歧视我了。说什么L系统的.我说你做下看看！我看下能不能日下你站..我真想跟他说.你的服务器( U0 p: z# j  i- [, i
0 |5 r4 x( I7 l% B" Z
权限设置得真垃圾。要是换我连个TXT都建不起！丫的一点小问题.可能就是一个大问题！4 o( J0 X% x( N: _
4 I$ @; `2 t3 S* {# X. \" V6 N8 I
测试了目录成功跨过去了.还留了一段东西给他！
& C& ]+ B- ]. `4 b7 t
8 Y& j* Q% @0 E" o" R2 E9 f1 @; [, E, y) b- w

8 O  u0 R3 L( E; u好了此次入侵已经完成！4 H( t' F1 Q7 H# b. X* b% F) Y, W
& s! X4 |' \0 \# X3 [  O* e$ X+ l! K
) i. I9 D0 N; @3 u1 u( Y* r( b
本想帮他修复万能密码的缺陷.可惜米有权限！删他的文件也米权限！0 c) p% @  g8 |, F( C. e# d
8 w' j9 B" T& r$ N( m8 X' o
丫的想我修复都难鸟.清网马了

leon

百度博客防盗链....:lol :lol 不好意思哦.