[原创文章] 简单的旁注+社工【检测许四多中文网】 旁注, 社工, 中文, 检测

leon

作者:leon- ]' w* \9 V  [& i; F8 |0 |
( n4 t0 j/ ^  h8 u' V
在小弟的群里，看到一个朋友在发一段视频！
# p4 i2 L5 w# ^0 G5 H) }/ C( }' |8 b) B0 a1 i1 I" x8 a
" t9 D8 ~: M+ l, b
是关于一个在网络比较红的人.我进去看了下！如雷贯耳.是在骂韩国的人.2 v7 }# R) g* @

( Z0 i6 l  S3 t! O6 Y骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
/ g* c) J. V* Z. O+ @& @, P' B9 r6 R
1 X$ f7 s4 Y, {! L

7 g1 t6 Q) y. u: a4 f7 O- W当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.# y4 N3 u; V1 ?! o' u2 \0 n7 V. M

/ _. y  u3 K& s9 b
8 e( ]- s# _- P$ Y, P
2 [9 D: u& o5 \6 D& c6 P当时是下午4点！帖子都1060个了.
0 k( D# E$ _, d* f" `% y0 [
: U' |/ [5 O" M0 L( k, X当然少不了检测.他站点是DZ7的！测试了网上公布的漏洞.失败告终..！
3 I7 Z$ P5 [% ]0 g& B. t
5 y7 [; t" N$ c2 F4 H2 j5 p& T! P其实也是预料之中了，我不抱任何希望在主站可以入手.只能旁注了！
' o# u, h3 F! M( N4 |( ?/ ^
# o7 B. F( x. z. v! X$ F
1 d3 U& ]1 e% w3 Y  C( }很多都打不开？有几个在线游戏站点！还有个织梦的.测试下漏洞都米办法了.6 \0 X1 w2 D+ `  @; a9 q: \' B

. J& s9 S2 D6 e到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂？就挂后台？我很佩服那个人！: Z* A* X+ \0 v9 }

- c7 j; q) c/ u* T- @! z. R6 Q+ ?良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html+ O8 T$ g/ Z, w3 O, T, G* C5 r0 X

* {  y/ l+ e* \& r- q! D! Y$ c2 T事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.！
! ?6 C0 N5 G2 ?+ F3 P) U* h4 Y1 G. Z0 |. z) X5 q
* ^$ z5 f  l& W% V. C  j; y
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的." J) A: m' Z" V- T% f, i

# v/ N# _' S. Q之后找到上传，抓取了cookie！用明小子进去上传成功获取旁注webshell.; L1 j, i, \0 H$ y" h- c

  ]- T2 T4 T3 A; v不可能吧？那么轻易拿到webshell！估计别人也可以啊？D:\HostUser\ 这个位置的有些目录.估计是某站点$ @9 u! f2 R* q- u4 G

' L& E9 @4 K0 U: b/ |" U
$ [* c$ z# h: u1 P5 V. S
+ Z6 X# m7 H7 S: M4 b4 {8 _5 H% @找了一大堆.都发现木有！汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序！可惜不是
  e! D' g5 X3 I* M6 n8 Q1 x  J: ]
$ H) U: m# \) g' [- V( ~0 l4 {  o我之后就想提权了.SU 7.1？版本很高...权限很死.SU位置被更改...+ U6 ~8 E4 C# I) L  {: O( |5 ]

- d* q2 V, s$ E) ?/ F' W4 S* C不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终！
0 n, ~% e3 u+ f7 |( _3 L5 M1 e% C! k4 Z) R8 X2 y
扫了下端口，只开了3306！估计是许四多那个站点才支持PHP的吧.靠4 M2 \/ G! F* J$ i5 D( A
9 h: X2 M- ~  v9 X  I
终端连接不鸟，估计防火的问题！或者我判断都错了.4 K; X9 d" i' Y
0 C3 Z) G: k' D
之后看到四多的站点有个QQ.我在线和他聊了下., D! a/ J6 V  H0 q

6 ~3 `4 `3 Z$ e( X: [我就跟他说.【有点欺骗的成分】
/ ~0 s9 y) M+ y+ ^0 M3 m* q7 t
3 A1 v! G  V4 n* R. z2 D.聊天记录- b/ n3 l5 s* m6 G4 |! L7 M* Q

" f; G3 l5 ^9 A) Zleon 15:59:379 c3 e6 Z8 G3 i; i. y0 q5 I
不然其他人会弄到就不好了
0 ]8 Y) b2 ?; c% o6 P6 a3 fUzumaki 15:59:51, |) O8 e# ]( f/ R
我说
6 W+ G9 Y3 k/ k/ `Uzumaki 15:59:55
5 ~) N9 t( [7 d' i$ L7 Z7 ?你自己又不说........5 Z, i/ F! I# Z. Y
leon 16:00:16$ |7 E% D. U. ]) o
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
& y8 j( w" d- K' ~$ Q2 Ileon 16:00:21" Y. s5 ~+ W/ Y! c" e$ g# S
我还以为在D呢
7 r! \1 M& h3 j3 `2 lleon 16:00:262 T- I7 C" W" l( h
看到一个BBS。
5 }1 m) L2 S8 M( F! oUzumaki 16:00:27
& s( V& x! L: o3 z, b4 v
6 ?, W+ d; Y8 c5 AUzumaki 16:00:36
' G8 b- k4 b, b) _D:\HostUser 没BBS OK?8 S: U) _3 x, R# r% n/ z3 u
leon 16:01:08
0 G7 g( G; n0 C  R. ]& k3 p" r我以为这个
, y$ g! [9 U1 F. y) _2 jleon 16:01:14
$ ?( j5 C' R9 O' t( Z0 uD:\HostUser\zjlove. c3 C3 B1 c# W1 \4 v1 \3 ]
leon 16:01:27
& X3 w. n. x0 l. @2 P! }我以为这个事四多哥的目录
2 e  p* y  ]2 Z6 n& f% G; tUzumaki 16:01:43& I) n2 Z. n, d4 V3 U" [5 e7 v
....- -!5 ~2 Z8 d1 ]* \  n0 P
Uzumaki 16:01:59
" P. b: m: f% K: _. l不是的
+ ?8 T2 F" J$ b+ O9 E1 _Uzumaki 16:02:118 g( m6 H) @, V8 h8 y+ V, l' ], C1 K  T
你直接告诉我目录问题好吧
0 B. y) Q, G# Y; |9 lleon 16:02:33
- t8 z' l" J  O/ R2 m你告诉我4哥的目录
7 w4 W  p+ r' h6 U+ Vleon 16:02:36
/ F8 q' s. D, r. K要是跨过去了
6 Y+ B- K* J6 H7 _leon 16:02:40
- Z3 ^4 U% s6 k你网站部安全
0 y0 L' F& q/ A# Tleon 16:02:48
9 o. M$ b$ N1 r' U# b$ Q要是跨不过去恭喜你 网站安全部错
' c$ T& ]& E5 Ileon 16:02:50
6 m$ d, Z! h: z8 ]4 g不错% H6 @/ w1 e. z: Q3 C: g+ h5 f
Uzumaki 16:03:02, o. ~1 W, e" q
D:\XXXX\XXXX\XXXX' Y( B8 i: C3 Y) o2 m% S- x2 m1 a
leon 16:03:26
& c/ F4 h. j8 J8 O- D啊
9 _0 Z( }0 ~' t* f2 n) ?Uzumaki 16:03:30
  j2 v, W+ p# J* w: J啊?/ T2 F- d& J3 F0 G+ W- w% {
leon 16:03:40
% ~2 h- H. v+ ~& F( y- z% g9 j跨不过去! l8 t& F' P4 p
Uzumaki 16:03:47
! X: E, y: S" x" F! a& W- _; ~# G9 D废话
! l: s, R6 P9 a" I7 c2 Z9 xUzumaki 16:03:568 P0 b0 c# M  u; {
权限设置正常.....
) D1 S( t$ ]0 V3 y2 e' m  ~) d% TUzumaki 16:05:10
! q4 v/ n6 K( @; ^* F
) q& E6 L8 `3 Y  J: H% ]" m* H& tleon 16:05:15
$ |- t- ], ?/ a7 O9 ~6 Z* U。。
& X( e2 H' ~7 M  yUzumaki 16:06:04
0 z6 M* r2 I0 r. ]2 q其实嘛 给你个L系统 我看你都看不懂的% M8 R2 n+ Q) Z( a, L
Uzumaki 16:06:13
# {% a2 H( V! k* t8 A/ e" a也就挂挂马的样子 你. x0 V6 q4 x* ?0 n8 W0 {% v
leon 16:06:57
8 S9 P( R* l% @5 V* Y1 X  Z6 V我遇到的linux系统。! M" C0 Q; W. V
leon 16:07:01
. a, ?7 ?! v4 y% Q多
4 Q$ n. m* I& y+ t5 r* f( DUzumaki 16:07:10
* t( f# G! ^, t
; H, w( ~+ r* p$ C6 pleon 16:07:30: u3 g  e) }: ^( @( k' F
。。/ E1 u; S3 k  U% M; p; V! Z) Y6 w+ V
leon 16:07:32; i% H) I1 Y) i* V% s7 K. O
看你笑& }  O* S) @' i! L* A$ d' n
Uzumaki 16:07:45
, V" Z  T2 W6 G  u. A3 W& F嗯 难道我哭?
  n$ h: A7 _% r1 A& ZUzumaki 16:07:54
$ G2 O8 }, _0 J2 r( E( f8 U3 `没什么    知道你性格而已
% [- i4 a! N: W' O' r. a) v7 c3 k. NUzumaki 16:08:35
5 b- r# e# w) N# y整个服务器都没什么大的问题    小问题是有的
" W6 I2 _3 N: a5 B1 `: `, cUzumaki 16:08:50
# ?% b5 _9 F3 U: L懒的去弄那些小问题 - -! 主要是懒1 B, a$ Y% U5 k  @8 F# o
leon 16:09:037 h* Y/ @2 ]+ u2 \% r
...
7 p+ x2 g: m! A% d0 |8 R; I4 L& q8 R! ~9 N; X

! a0 {7 N! V! w' j他Y的.他在歧视我了。说什么L系统的.我说你做下看看！我看下能不能日下你站..我真想跟他说.你的服务器
; C! Y5 K; `6 K# h$ C1 z
, m- _7 N$ p- L权限设置得真垃圾。要是换我连个TXT都建不起！丫的一点小问题.可能就是一个大问题！% B. k/ A- e0 R% {

7 p0 A+ f" O3 f" f& Q测试了目录成功跨过去了.还留了一段东西给他！# w' ~9 Z9 ]3 e5 J/ u5 n- B

* Q& Y3 }0 d% L3 M4 _  s  B
1 q: ~( h, a7 T( ~$ G; I0 P
3 J5 d6 n/ p) q5 s; i好了此次入侵已经完成！
% |& L5 ?! C' M' @1 V# W) t8 S7 {) [5 A6 H5 \* U
+ \8 I7 Y* Q4 `
本想帮他修复万能密码的缺陷.可惜米有权限！删他的文件也米权限！8 H6 F& w2 k1 |; \% _3 }' E

% g/ u$ i8 R  D# h  p丫的想我修复都难鸟.清网马了

在意z

谢谢楼主分享技术。。

gassiori

呵呵,学习了

柔肠寸断

图片全部重新上传完毕，下次注意

leon

百度博客防盗链....:lol :lol 不好意思哦.