[原创文章] 简单的旁注+社工【检测许四多中文网】 旁注, 社工, 中文, 检测

leon

作者:leon0 G3 J2 M  w. p8 A

" f. }7 V# Y( W2 \( f0 S& M在小弟的群里，看到一个朋友在发一段视频！
3 Y; B/ k4 s" o, b2 X8 `. w6 C8 a3 I! y- H

" q  J( {6 o3 }是关于一个在网络比较红的人.我进去看了下！如雷贯耳.是在骂韩国的人.% ?+ p5 a) [* z+ Y

/ p+ h& l! F+ ~# ^0 o- y0 j骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
4 S' T3 A. s( ]" K! c" ^$ f* f0 S" M; @

( }, |* |: Y6 V5 O2 U  T- |" M, x# I, ]. O* y, g, W3 v" ]
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.1 r, |. F& c6 S' o/ f. R

* r* \; C4 p1 o  u4 U2 x: v2 s% p/ `
+ r+ k! O+ |* @( b% a  e2 V
当时是下午4点！帖子都1060个了.; z2 R  s+ |' t+ H! w; F
$ E) b+ c4 _+ x$ ?
当然少不了检测.他站点是DZ7的！测试了网上公布的漏洞.失败告终..！+ Y0 M5 o/ ^; z" l3 {6 Y/ p
5 B" g" u. j0 }; j$ Z
其实也是预料之中了，我不抱任何希望在主站可以入手.只能旁注了！
6 i& b# k  W% X( C$ n
; ?1 v' m2 R. s
% K( Z; i: x% Y6 a% f" n很多都打不开？有几个在线游戏站点！还有个织梦的.测试下漏洞都米办法了.
7 n) G% [4 S3 S( A6 p; V, n1 t
$ k! m4 T' s- T; f% T, K3 O到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂？就挂后台？我很佩服那个人！- l0 G- c, Z( S2 y

& F7 ^4 B0 E# s. _% f: `" n* L5 F良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
) t+ {8 e& p6 K& P
6 ?- J6 P  A+ W& O2 M0 i事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.！( L0 K4 z1 H6 ~- e/ n) ?

, s& p& J7 h& r' }1 L
  j% `- ^# v. K1 |好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
1 R' o% w. H' ~5 }" F
9 F1 T5 ^1 ?) w- u% d$ u之后找到上传，抓取了cookie！用明小子进去上传成功获取旁注webshell.  v: g6 E% Z4 d: `
& G1 i# S9 u, ~2 ^1 h
不可能吧？那么轻易拿到webshell！估计别人也可以啊？D:\HostUser\ 这个位置的有些目录.估计是某站点
  r' W; p0 P% {* V) P& E6 F9 S2 e; \) Q" s

1 J5 r4 D* E( D& p! w
& ]. z0 _+ p! ?& i0 k0 P找了一大堆.都发现木有！汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序！可惜不是
' c8 i$ n) d9 h3 J9 O+ G" w# J5 P3 X4 y, g
我之后就想提权了.SU 7.1？版本很高...权限很死.SU位置被更改...
/ z, _* p& d1 `8 D1 h0 G9 A; Q3 s
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终！
7 ^7 {% L+ W! V
9 T' S8 Y0 B* ]% i扫了下端口，只开了3306！估计是许四多那个站点才支持PHP的吧.靠
/ w  j1 q, r7 h: I) N6 ^( z# q
( l  T5 V% R' Q9 U$ Z  R3 G终端连接不鸟，估计防火的问题！或者我判断都错了.
1 ^3 ]3 s- Z- w. f! m  x1 A# A' d6 l+ \. _1 X& \) d+ s
之后看到四多的站点有个QQ.我在线和他聊了下.% [/ K! b4 K4 W7 \4 ?
  f0 Z9 T  Z" w% N. M
我就跟他说.【有点欺骗的成分】
/ p- A  |' `- R$ ?4 Z( U! x+ C: ]+ I5 f
.聊天记录
( A! i4 P6 R! w7 H% q5 n  f# r) _3 B% o
leon 15:59:37
, q5 G* A- b, o6 A7 r/ n7 e9 Q0 H不然其他人会弄到就不好了& p4 r9 H2 Q% E7 g2 _. a
Uzumaki 15:59:51! |- T6 m, Q7 h: z9 `' a* ]
我说$ f% \4 e- C# z
Uzumaki 15:59:55) x; D. Q9 H; J% E# g3 v
你自己又不说........
8 }" i- G" s5 f6 F* c/ _4 }# c+ Eleon 16:00:16
: i% H; H7 B. g6 v2 L/ N请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了4 K7 y3 K) |- L! d
leon 16:00:215 b. r+ u4 f) g. B2 A
我还以为在D呢
9 ]+ W$ j6 \# Fleon 16:00:26
" W5 [2 i# k  k; v9 V8 `看到一个BBS。
; D& ^8 D; f; uUzumaki 16:00:279 M$ w% x, y# Y7 R1 L/ f5 _/ W
  I  Y# Y" i; n* D3 B
Uzumaki 16:00:36
! a. I& P) t4 F: |6 ]D:\HostUser 没BBS OK?
- N- p3 _' h. l: X3 n3 [leon 16:01:08. L# X/ |. I# |2 w- h8 [
我以为这个5 P. U5 P) ^) z0 l
leon 16:01:14
) ?& B3 {; V/ x) M; `- ID:\HostUser\zjlove6 ]' `# K( b. p8 h+ l
leon 16:01:27- e; t" _! `' d/ ~/ h
我以为这个事四多哥的目录
. l* R. C' x  wUzumaki 16:01:43
. Y# D5 R- m9 n# f# c....- -!: M, ?6 R0 J' N: F) C
Uzumaki 16:01:59
) u/ x: L$ \: @8 m5 x0 I( ]* T不是的
. U5 X8 p. S1 y) l# D- TUzumaki 16:02:11
% H) r3 f# E- L4 a- x0 \你直接告诉我目录问题好吧; G- x/ X$ f9 X- T% `
leon 16:02:33% ^% o1 a; k: I9 ?3 S' @/ J
你告诉我4哥的目录) |0 P2 h. {5 C/ A/ N- b$ \8 V* x
leon 16:02:36" m3 ^, P' q3 P- J
要是跨过去了% p3 i! N! s) P$ s
leon 16:02:40
( G5 Z  y3 [- E. z你网站部安全9 s* g2 a( ]" o% B) F; T) k* t! M
leon 16:02:48
2 K$ [. N' N. y5 v要是跨不过去恭喜你 网站安全部错
% q5 e) t9 L; t6 ~+ G* Rleon 16:02:50
( Q2 w, t- |! f) {- q. ]不错
. K* x) }" v3 G9 O0 [6 R0 K/ |Uzumaki 16:03:02/ P; E3 f: t% h: e
D:\XXXX\XXXX\XXXX$ H- M: N6 y2 v- A
leon 16:03:26
% c( g) z% d% n; H6 t# |4 u啊0 P7 X# S# ^6 d1 X8 C
Uzumaki 16:03:30
- |$ v) |, H4 ]" a啊?
; a3 ]( u- U# ^% ^7 k+ @leon 16:03:406 Q' J# t) r- S9 |: m) |' K
跨不过去0 q3 F. U& A" ]1 m; \. K
Uzumaki 16:03:47
# W: L9 Q5 G- v1 g. F! H1 o废话/ v  \  b; \# H8 y3 X' d
Uzumaki 16:03:56" V, @$ h$ ]. F' \
权限设置正常.....- U/ ?( u+ L; b
Uzumaki 16:05:10
. G+ F5 H6 w+ f( B" U3 D& r6 g2 X' f1 B* o' n+ a/ ^
leon 16:05:15
' p5 N" q( r+ K。。
; E4 ?9 U' W6 t8 {) yUzumaki 16:06:04" \6 ~/ U6 C, s: @
其实嘛 给你个L系统 我看你都看不懂的
' x5 \2 b$ e# S3 z* PUzumaki 16:06:13
* Q7 m% h- h2 r! Q" c也就挂挂马的样子 你# V1 c8 V  q: ?/ D! z7 U
leon 16:06:57
' x& ]! {7 }0 }; `$ N/ q! D5 v+ W我遇到的linux系统。
, U1 P- ]! c( yleon 16:07:01$ J. d# V6 m% ^
多& Q! j* w' N+ [% c
Uzumaki 16:07:10
4 T& C. s: t( D9 E$ F9 q) [1 k: b& L* k) h& {$ [
leon 16:07:30' U7 Q, ]* f  q* ~; q$ N7 Y
。。
, L0 P$ K8 L+ z' cleon 16:07:32
5 q) `# y5 S$ p0 I' X( i看你笑
7 c' A9 W0 I3 K4 C% X0 D0 L- O$ N" vUzumaki 16:07:454 j2 \( G/ m1 Y
嗯 难道我哭?- U& ~3 A: d( b+ U3 @) f2 o* U
Uzumaki 16:07:54, q$ h' B& [8 ]2 \- U8 e
没什么    知道你性格而已
$ q: H0 V. F4 l( X8 s/ a: EUzumaki 16:08:35" J) h& y6 \7 V4 q2 K
整个服务器都没什么大的问题    小问题是有的
1 `" L& c4 A) ^3 _  m( {Uzumaki 16:08:50
: s& ^% Y/ d" q+ i7 n) D2 p懒的去弄那些小问题 - -! 主要是懒& K+ [; i3 L( ?
leon 16:09:03) _. h6 s3 W! l. M2 C/ v. ?
...
. B9 ^4 Q! q. G) j
3 z1 R7 Q6 @3 a+ T' D2 c# t
# n; I/ s4 P1 L4 _4 z) Z; [: s* p他Y的.他在歧视我了。说什么L系统的.我说你做下看看！我看下能不能日下你站..我真想跟他说.你的服务器
8 F( ^+ l" M0 d
( d$ s0 _3 _4 H! J权限设置得真垃圾。要是换我连个TXT都建不起！丫的一点小问题.可能就是一个大问题！6 G( j7 O8 j: E% C

7 [7 W4 K% p& u' o* P4 ^测试了目录成功跨过去了.还留了一段东西给他！
/ i: m4 n6 v: e( t. n3 y; a0 ?4 s! F. R7 v3 k0 ?8 w9 H

" t( H/ E! e4 W$ M( V  |. j1 O; w8 {4 J/ W8 B7 o4 P, D
好了此次入侵已经完成！9 M: K5 P, j- f% _- Z, S! J5 z
! \: ?3 Z$ w+ W& j1 N4 @" p- [+ a0 e
! A& w8 e) S7 z0 S" e
本想帮他修复万能密码的缺陷.可惜米有权限！删他的文件也米权限！
. b" j0 e9 Y% `! d* y6 f
  G9 V) L& d( r/ q" j9 m丫的想我修复都难鸟.清网马了

leon

百度博客防盗链....:lol :lol 不好意思哦.