[原创文章] 简单的旁注+社工【检测许四多中文网】 旁注, 社工, 中文, 检测

leon

作者:leon
* D5 T! |. m, }% P; d
( d8 z, K! g  m# r( n/ _: P- A! ?在小弟的群里，看到一个朋友在发一段视频！
5 \1 s) Y; }( `+ g2 h- I  o) X3 [9 V1 R5 A1 v
7 e  a  _' S0 N
是关于一个在网络比较红的人.我进去看了下！如雷贯耳.是在骂韩国的人.
4 w0 ^+ G/ j' l! m9 v0 Q
/ L  ~* l' r8 |: W骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.- X( A5 w. `  E

; O& ~! \- B. ?5 }7 ~
- d+ c$ N$ O- Q; K1 Q2 p( j1 f7 r2 U/ W$ g/ F
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.* H8 N1 N% g) @6 z
8 b9 E* b; x! \" S: }+ f$ {
9 @$ G+ }" G3 ]8 W

5 |, n9 p& y$ }当时是下午4点！帖子都1060个了.
) l) N/ v% Y7 P" ^5 N0 ~7 \" M& |- Q  m  x- t) ?
当然少不了检测.他站点是DZ7的！测试了网上公布的漏洞.失败告终..！
: p: S  F" l0 N2 i2 n) c0 _9 E% t) l# a
其实也是预料之中了，我不抱任何希望在主站可以入手.只能旁注了！" k7 ?) L. \, n- r
; `' e6 P4 `8 o5 D3 S" B( D9 c
: X! `, P/ m4 ?  i
很多都打不开？有几个在线游戏站点！还有个织梦的.测试下漏洞都米办法了.
/ l6 o8 D" l5 p# @
. ~( {9 @& \* M+ I, O到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂？就挂后台？我很佩服那个人！
$ M8 \5 q  s# J  m: P: f/ U2 D6 W! }; ?
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
1 Q% p7 _9 F! L7 o% W% e2 p
( Q8 p4 J; I9 ~3 U1 l$ l事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.！
/ P* ]& [$ V+ }" w! K* M
0 L% E( b1 T9 X$ `/ M5 l! y  ^2 Q% a* a( i& ]
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
7 \! R' c" w; ^6 r& l9 Z
) a) @/ x7 Z) X0 z# z" c- J之后找到上传，抓取了cookie！用明小子进去上传成功获取旁注webshell., d- _  w2 C6 x' m, v; `! C
3 p. K  d3 B" e/ y4 P* \0 _
不可能吧？那么轻易拿到webshell！估计别人也可以啊？D:\HostUser\ 这个位置的有些目录.估计是某站点6 L: ^. z9 T: @2 ?

/ A# a- L  t8 |! K* P3 ?4 H1 J( i  G) W
2 s5 a; ^! R) x* g8 Y8 P8 c
找了一大堆.都发现木有！汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序！可惜不是
, r0 M3 E' O1 P1 s. b8 k8 k/ C. P# g/ y& I, _# k# F
我之后就想提权了.SU 7.1？版本很高...权限很死.SU位置被更改...$ T" {/ E' j: ^$ I' U
- P( r( t( [- g; m
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终！
, X3 O; l4 X9 k' e; q% \. P% L  ]% b, i9 Q; I( t! \$ u
扫了下端口，只开了3306！估计是许四多那个站点才支持PHP的吧.靠  g8 i0 k9 c6 @/ Q1 a
7 ~( H0 q. {" m$ |5 c
终端连接不鸟，估计防火的问题！或者我判断都错了.
; V" P7 X3 O- }7 o4 s+ R: z+ S6 I) D1 o6 C
之后看到四多的站点有个QQ.我在线和他聊了下.4 t3 `8 U1 Z6 Z, k7 n  l+ y1 @2 f1 V+ w

1 n: E% h" L0 R' Q. T- S$ v我就跟他说.【有点欺骗的成分】+ L& m5 y8 W, e+ c
6 [9 m" U3 m$ G2 E; D
.聊天记录- G$ P, I- U; u5 X
' O, J7 ^0 p  J8 F# _& d- {
leon 15:59:37
& M  X# G+ y0 d- A5 @不然其他人会弄到就不好了
+ ~/ B. T) v9 q6 QUzumaki 15:59:51( \  s9 u/ E. D) s# D
我说
' i5 V+ k! Z4 r* S0 v$ WUzumaki 15:59:55. \" O% o% |) s4 J- u2 a4 G+ E
你自己又不说........
2 B2 ]. ~9 @* S. i2 A5 \- t, ]leon 16:00:16/ _$ m" z) e, u* S
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了2 g' f) u2 S* C. [8 W) N
leon 16:00:21
) y8 F' u6 `0 j+ \/ l/ a5 ^/ L我还以为在D呢: W. e  D) C! W+ n
leon 16:00:26
" `8 M2 S! z" a看到一个BBS。3 R0 \5 G( F1 s) v' o
Uzumaki 16:00:27
2 r% ]' e& v- D" U" q* q' F$ f2 h8 i% J
Uzumaki 16:00:364 |/ D$ D" z: G: E/ o8 F! W% N
D:\HostUser 没BBS OK?
* U. s9 `' x- ~& ~* Yleon 16:01:081 I" V# L# w$ H6 H4 j& O
我以为这个
$ T' |& f' t: J5 D( S' y! ~leon 16:01:14
, Q' j& T$ c; M( N, jD:\HostUser\zjlove
5 Z+ c- _9 Y2 Lleon 16:01:27
$ h1 Y- t' T! X9 g" J, l2 Q我以为这个事四多哥的目录, I8 R$ u' t/ ~6 T8 G1 O" `
Uzumaki 16:01:434 w& a1 l+ i" d3 ?3 c$ V8 K
....- -!* n1 h  r( c( V  r: D/ }; N) y1 C" V" d4 s
Uzumaki 16:01:59
% p5 d) r3 u, ?: s. C9 P不是的
3 p( W; k2 [( J" B7 F. x+ TUzumaki 16:02:11
' g7 _5 L6 z5 n2 W3 ^5 U: n- g* k你直接告诉我目录问题好吧6 t& u; u* e+ n9 w$ r/ g
leon 16:02:33
' ?2 K" g3 v+ N你告诉我4哥的目录) ~: }/ D+ n# {3 L/ K) Y$ R
leon 16:02:36
% g, e' u, Z3 l3 x要是跨过去了; w8 P; F3 y% @  |  s( V5 b
leon 16:02:40  f5 W2 i1 L3 g( q4 m* h, _
你网站部安全
* Q/ P* ~+ N7 |& `" qleon 16:02:48
) J0 Z! W  K$ R% Q2 R/ k; _要是跨不过去恭喜你 网站安全部错# N: Y% [  g' b9 I: ?9 u$ t
leon 16:02:50
$ a2 n5 L# {8 T' I; E( B% f不错/ G4 g4 I0 f+ @; Q0 E
Uzumaki 16:03:02
2 |9 R# J  ?) G( T7 GD:\XXXX\XXXX\XXXX8 w* O. i$ u$ f# {
leon 16:03:26
4 W% Z$ J/ }( C, g5 D  u3 H/ R3 \啊4 m5 w3 F8 M4 V' o! ~
Uzumaki 16:03:30/ w4 n6 M4 x( l- I8 S% d
啊?
. u5 K6 G0 ?4 B- f( M( ~( gleon 16:03:40
: o+ f) e/ B3 o# O8 Q% u6 B' R跨不过去
0 O4 g6 t7 ?# pUzumaki 16:03:47
. @, _6 n2 ?' D: U1 L9 Z4 Q* i废话" ~0 l+ t. R) e
Uzumaki 16:03:56" P0 J8 K7 G( t7 W2 M  v, {
权限设置正常.....
. D  |- D) X6 |: p: aUzumaki 16:05:100 G+ M6 G1 V2 c3 T0 _

# O6 `: N7 l8 O! c% k% s2 Rleon 16:05:15
" }: x" ?9 n6 ^3 n9 A) b0 V。。
5 i7 M& i9 K, T- @; M: cUzumaki 16:06:04
* I; y, H$ [* _6 j5 K4 J7 i* Z+ s其实嘛 给你个L系统 我看你都看不懂的! A; V% j: {% Y8 P, y7 r7 C/ k
Uzumaki 16:06:13
" i2 U  T% d$ @" d# N( S也就挂挂马的样子 你4 e/ R8 p1 z/ Y# r$ R% u
leon 16:06:57
9 S- h. N/ k0 x/ v6 g1 U: Z我遇到的linux系统。  T6 I7 F1 ]* t% }% J& V
leon 16:07:01
. [+ c) e: a( `: B3 {多
" x' x/ @+ Q, y  N9 [3 \Uzumaki 16:07:10; A' G; {; @5 b' O* J
: c: l6 F* F3 T9 q  }) \
leon 16:07:30* T) g3 ]4 f3 p9 {2 {
。。
8 S; P2 y% W5 e& N3 `2 L& fleon 16:07:32
/ Z/ a$ d; J7 z1 i8 t" p- N看你笑, ~5 E( M" B( D. J6 o
Uzumaki 16:07:45
# V1 B9 O& j& v1 N嗯 难道我哭?. c3 |& t% [, ]  O9 Z0 M' x& e5 m2 u
Uzumaki 16:07:549 P5 l; l2 D' Z! z1 W
没什么    知道你性格而已
' g  X$ r$ R5 U1 P1 o' h6 a; LUzumaki 16:08:35
! J1 {( t/ l/ Q7 M整个服务器都没什么大的问题    小问题是有的
8 `0 ?8 h- e) rUzumaki 16:08:50
. p% B6 ?3 r* s) \* P4 U懒的去弄那些小问题 - -! 主要是懒
8 h/ D5 y# q9 v  d% G' Wleon 16:09:03
' I5 z/ ?/ N% }6 g8 ^...( @% s/ ?9 q1 r2 C* O; Q1 p
2 u; h9 s8 _' J' W7 W! @+ Z+ h
# q+ w" g, {+ F/ }. [# k
他Y的.他在歧视我了。说什么L系统的.我说你做下看看！我看下能不能日下你站..我真想跟他说.你的服务器
6 h# \# i& z7 ^7 j( f9 S  @( |1 x9 L3 i3 M  ^3 Z* U0 E
权限设置得真垃圾。要是换我连个TXT都建不起！丫的一点小问题.可能就是一个大问题！
: _/ I( Q  d  f; b% }5 l6 {" w, Z: L6 k! m- o% V1 B0 Y1 m
测试了目录成功跨过去了.还留了一段东西给他！
# L( ~8 b0 G% E( d; I; _, e/ X& C) ^6 F- e, c, g: \
! u' a& K! S& L: \1 u

( n* K8 J1 T5 j* K2 d+ m+ }好了此次入侵已经完成！
) T) O: K5 U) M7 g8 W( T0 W, o7 b7 v! Z# m4 F4 G: n

1 N1 ~0 v* K& J3 v: b本想帮他修复万能密码的缺陷.可惜米有权限！删他的文件也米权限！3 Q1 O' U- c/ N/ o
, J* _. }! t1 q" c' t
丫的想我修复都难鸟.清网马了

leon

百度博客防盗链....:lol :lol 不好意思哦.

柔肠寸断

图片全部重新上传完毕，下次注意

gassiori

呵呵,学习了

在意z

谢谢楼主分享技术。。