[原创文章] 简单的旁注+社工【检测许四多中文网】 旁注, 社工, 中文, 检测

leon

作者:leon
! _0 p0 T- _3 k' G0 V: p4 o" v; p2 ?
在小弟的群里，看到一个朋友在发一段视频！
+ D5 }: O/ H4 G& J3 }& Q% ~
. T# O- ?% N# P' S% [' v- p$ f" ~3 W3 l4 m: _5 }" h9 q
是关于一个在网络比较红的人.我进去看了下！如雷贯耳.是在骂韩国的人.% c2 w, x/ y: O1 }. r+ k

1 @( c5 r/ K, c( q骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.! f' r- Q: E1 j
7 _; t" o% [; ~$ S2 t5 X
- W; R1 C4 J! H( N3 A; _* t

. M- b7 c9 a- L  {3 e) O) N/ R当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多., J1 M, ~4 P* q5 w) d+ B
* E* t) d1 Q- o7 l
; m# p$ D& q1 x! N+ `
% }$ [3 n( \5 q5 y& V- ]. S$ H3 P
当时是下午4点！帖子都1060个了.
" d) \. F* Z. i4 l
! M6 x9 i* q, h当然少不了检测.他站点是DZ7的！测试了网上公布的漏洞.失败告终..！
8 R3 u! O  h+ [2 r" w& `4 o9 @
" H. t3 l, }$ T+ }) u. P其实也是预料之中了，我不抱任何希望在主站可以入手.只能旁注了！- l1 j; ?( P0 b5 s" t, G0 G! I

- s/ Z  r: ^& f- h) }2 c
7 C* r! \/ W7 ?. i很多都打不开？有几个在线游戏站点！还有个织梦的.测试下漏洞都米办法了.
0 ^  y+ C; N; \8 _. L/ l9 C2 Z2 q2 V+ R4 ?2 I9 \6 W
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂？就挂后台？我很佩服那个人！
. l" K* x: m0 K; r  D& E" |  U7 Q* W8 Y4 B/ T
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
$ }1 F3 |% q# B  _  O: |
: u! }$ S5 g4 `: g事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.！
9 l2 x% i$ E2 w/ l9 W. w1 M; N5 n! y- w1 k% J. Y3 R

* R5 b' z1 q4 F/ }/ I/ f3 q; M/ v好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
4 w. z% |* b, M6 }* m/ C" X' A+ f3 l/ i
之后找到上传，抓取了cookie！用明小子进去上传成功获取旁注webshell.
0 _% z: B% `  t  p6 D2 G( {
5 Y% d' L  G3 `3 P不可能吧？那么轻易拿到webshell！估计别人也可以啊？D:\HostUser\ 这个位置的有些目录.估计是某站点. w3 w: n: P% s) l$ S! H9 Q4 j! B" e
( n+ |; y1 Q+ W6 r7 ?
* C% y2 a& k0 }' G+ Z

2 }4 U; H% K( F/ W- p# }! h找了一大堆.都发现木有！汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序！可惜不是* q- G2 j: S- L6 o4 M

6 o/ I$ ~' g4 S: d我之后就想提权了.SU 7.1？版本很高...权限很死.SU位置被更改...
( ~4 H: T8 W% e1 l0 L" J1 O
' j+ ]# V' r2 M. f  D0 D不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终！& z" {8 i1 d- s4 \# J" t/ x
& s* y1 f; ~# G) F; w2 [
扫了下端口，只开了3306！估计是许四多那个站点才支持PHP的吧.靠! L, i2 [- n0 K- H' r4 {3 J) ?! X
, G: [# I) m  P- V- t/ J: C& M  ?
终端连接不鸟，估计防火的问题！或者我判断都错了.
) j6 K3 ]7 v1 H; ]5 n
  i" M' [: y; |1 a  H; h6 w; `之后看到四多的站点有个QQ.我在线和他聊了下.& g4 Y% l% ^0 x1 l6 O
8 r2 H3 k+ s; Q1 U1 G2 ~
我就跟他说.【有点欺骗的成分】7 k6 U0 z: I( ^1 J/ i, V' v
( w6 Z' L: N: `+ L' m, Q
.聊天记录/ P) A, j& _! o8 b4 C; @) n' u: ?

+ r! d, O1 p* e2 G- ^9 lleon 15:59:37% r. C& I# \/ N2 _. b
不然其他人会弄到就不好了
2 D: S2 A4 X7 z2 jUzumaki 15:59:51$ C+ n+ S- ^$ {4 ^; |
我说2 m5 C% g" R9 W! G( w
Uzumaki 15:59:55
8 o3 N4 w/ J( N* Q' N, u* g你自己又不说........; x1 `; U( @% ~" l
leon 16:00:162 F$ ?) o1 {6 t6 ]2 _$ e7 x
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
# s- G. x/ E0 ?$ D+ F  v/ P6 tleon 16:00:218 H8 H8 F! C% m  m6 G; G) q2 Z
我还以为在D呢+ H7 S8 S! t8 r7 r! ?9 `& K
leon 16:00:26
- b+ G( E/ ~7 `$ d) P2 C看到一个BBS。: M' z; g1 e# D; y
Uzumaki 16:00:27
. H4 W& z9 w& K( ]) j' y$ t+ P$ |& p9 q8 u; `/ i, l# d
Uzumaki 16:00:36
5 `0 B0 F. Y9 J, F8 A# JD:\HostUser 没BBS OK?1 O6 V9 E: z7 l8 g, _  q8 `& X: f
leon 16:01:086 y6 ?2 u. D1 _; i  r8 ]1 R
我以为这个
- M! j3 }3 I( @: r/ @leon 16:01:148 }9 g9 @! K3 e  s7 k( E
D:\HostUser\zjlove
8 J# L+ i) e/ M- S$ i; @% X+ }leon 16:01:27
# a- e1 w1 F! e  O6 [我以为这个事四多哥的目录
) b( c9 `' V& Y; J% uUzumaki 16:01:43
4 l6 R8 }7 q, E& L....- -!
) ^# ]2 @+ t7 Y4 ~& FUzumaki 16:01:59
2 P* i* D, g! M3 r不是的
7 q# g5 k2 w- w* w+ B/ EUzumaki 16:02:11
! o  J* W" L' N% d你直接告诉我目录问题好吧
- ~2 S1 t8 d& o6 M3 W; Oleon 16:02:33; a: f) e0 @7 v& n# d. Q9 L, L
你告诉我4哥的目录. N9 o5 E) D  l' ?
leon 16:02:36% ]4 E2 A7 N  ?! `% R4 A
要是跨过去了+ s9 {8 T5 C- q. F
leon 16:02:40
1 [5 B7 ~* O# H8 z你网站部安全
1 p  y' K9 D1 d' r) tleon 16:02:480 u; F. U$ y  O: i; A: d% C
要是跨不过去恭喜你 网站安全部错+ U$ V) ?6 x% w0 o; O6 J) d1 w
leon 16:02:501 V  s7 T+ y* I+ c) a4 E/ t
不错
: a7 A. L5 ~3 \Uzumaki 16:03:02" P8 H) J9 n/ a- {/ v' D
D:\XXXX\XXXX\XXXX  w8 t; P) |& I
leon 16:03:26
+ i+ P& F' {2 t! |. Z/ j  c啊
0 h7 e8 k6 X1 D; bUzumaki 16:03:30) o# x4 u3 Y9 a
啊?
( y. y; P" d; S" Z& Z9 Uleon 16:03:40) ^. i" a1 ]+ @, x4 _0 E/ b# Q8 Y1 U
跨不过去: H  i0 |% V% b% _6 a/ V4 [
Uzumaki 16:03:472 ?3 R2 x% Y9 a% A/ Y
废话
: T. i# E1 x# }6 PUzumaki 16:03:56
( K8 o4 H+ }( O. q; V7 r# i4 q权限设置正常.....  J1 I" H  A. F) }
Uzumaki 16:05:10% x2 D4 e6 |  l0 f: b
2 ]4 E+ ?( q* t  K+ N0 q! y0 p
leon 16:05:15
" ]6 ], I6 h$ v5 |。。
  g" \7 a2 ~# G" mUzumaki 16:06:04
( v* ^6 x" x3 g# T( s% t$ b. `) m/ P其实嘛 给你个L系统 我看你都看不懂的
6 u/ N! Z; a  f9 V" R4 y$ {Uzumaki 16:06:13
5 [/ v2 I8 W$ X& @/ D& [3 \也就挂挂马的样子 你( a+ J9 ?" f4 S
leon 16:06:57  v+ x( |/ i: M1 \1 y0 m
我遇到的linux系统。
8 G& D% d6 c( ]leon 16:07:01
" X, F2 n3 S9 H多0 V! u  ~; H8 n8 n
Uzumaki 16:07:101 l+ q4 L  s; `) c; F

/ `2 G2 Q! _6 q# v2 rleon 16:07:30
. e, \& c6 g- [。。
4 i7 I, _1 t# r/ y4 }leon 16:07:32
) q) @6 J) A1 p7 |2 N4 a看你笑
2 k' b, Z. |# u- H  w) O, b" m, E5 BUzumaki 16:07:45
& k- d" @5 R- n& N3 K嗯 难道我哭?! N9 v. _% ?9 X* W1 D, r& |) k2 w7 J# y7 U
Uzumaki 16:07:54
. T' x% y0 l: N& C6 e1 i! J) @没什么    知道你性格而已 , f; X/ s, X5 d4 [  g; |
Uzumaki 16:08:351 P- _6 m7 e; K% l# r( u
整个服务器都没什么大的问题    小问题是有的
6 d& Q* S# f! Z3 N+ b4 aUzumaki 16:08:50, s0 u" v( n  v/ u" |; J1 R
懒的去弄那些小问题 - -! 主要是懒
6 }( b& j2 D8 T2 y- u: c1 f: Sleon 16:09:03
9 U8 J& \! u9 L5 w5 [5 A1 z1 n...
; T) T4 J$ d" N0 D
' Y2 L* U0 S, Y/ u4 b2 ]- Z" ?
' _5 S6 c) |* E7 j( h+ s他Y的.他在歧视我了。说什么L系统的.我说你做下看看！我看下能不能日下你站..我真想跟他说.你的服务器
& r9 E$ V& v& ]: p3 l
4 m) t8 ^! z4 e! {  g4 }, s2 i. q权限设置得真垃圾。要是换我连个TXT都建不起！丫的一点小问题.可能就是一个大问题！) [  ]3 `  Q8 [
5 u/ A& D- K6 ~$ v) R4 Q
测试了目录成功跨过去了.还留了一段东西给他！
, G0 s9 w+ H$ B- }8 L1 O& ]; \* U8 C- B" i, f5 c6 Z- t

5 f2 Y( Q% W7 k. w, n) H
& M( o7 m6 S0 N7 M1 X% O好了此次入侵已经完成！" s( b8 {/ a- ?: X5 z# u# @6 B! \

4 P' F5 r" I! R; S: x# e; b6 s. R3 K
- e4 i" E: Z$ p  u! X* O) @8 G本想帮他修复万能密码的缺陷.可惜米有权限！删他的文件也米权限！
! k6 l+ f1 R* r9 h. H9 [1 U9 b& s4 a# d3 U' d* a
丫的想我修复都难鸟.清网马了

在意z

谢谢楼主分享技术。。

gassiori

呵呵,学习了

柔肠寸断

图片全部重新上传完毕，下次注意

leon

百度博客防盗链....:lol :lol 不好意思哦.