看我来入侵<鹤岗黑客联盟>

    [晴 May 15, 2008 12:08 | by ]
作者:樱花浪子                        
出处:http://www.hacklu.net,转载请保留版权,请相互尊重。

 4月1日被朋友愚了好几次,正郁闷呢,上网搜一个工具来到一个黑客站点,一打开我就晕了,鹤岗黑客联盟,因为我就是鹤岗的,鹤岗位于黑龙江……不要扔板砖,没想到这么小的城市也会有黑客联盟。打开一看是新云的系统,记得我去年写过一个入侵黑客站的文章,用的也是新云的,直接在站点根目录提交:flash/downfile.asp?url=hacklu/../../conn.asp弹出了对话框,图1。接下来下载数据库,用明小子打开看密码,本来以为这么轻松的就搞定了呢,图2,一个高级管理员一个普通的,放在CMD5里一试一个也没出来,把高级里MD5跑在肉鸡设为数字和字母去跑吧,试着下默认的后台地址已经被去掉了,不急不急,密码还没有呢。

Highslide JS


Highslide JS


 继续看看了,来到旁注的站点查了一下,绑了N个玉米,图3,一个个看吧,看了几个有一个YXBBS的,网上搜一下同样可以下载任意文件,下了conn回来,数据库是ASP的,试着插了一句话,没连上,当看到http://www.de-mao.cn/bbs里面有个8.1动网论坛,试着下默认密码成功登录前台,登录后台却出错了,试下了默认数据库成功,后来打看一看原来前台和后台不一样,最后进入后台安照网上的方法拿SHELL,可是到了最后一步连数据库的时候出现登录页面,一点芝麻开门的时候就会无法找到网页,后来看见好友Cool_wXd在线和他又研究一下,搞来搞去把论坛搞挂了,因为当初备份名字我忘了,正郁闷呢,Cool_wXd说从主站入手,(由于第二天管理员把主站程序全删了只留下个论坛,这部分无法抓图了)然后拿到SHELL在恢复过去,主站程序用的是防注入的,一提交特符号我的IP就被锁了,害的我找了N个代理,后来找到后台用or进去了,添加格式为ASP的不行,后来又上传JPG、TXT还是不行,看来是什么都不能传了,还好有个备份数据库,找到公告还有一些地方,插了N个一句话,备份为ASP数据库,后来成功连上,拿到了一个SHELL,图4。

Highslide JS


Highslide JS


 根目录可读可写,C盘程序目录和启动目录可读外,其他都没有读权限,装有SU6.1,目录没读权限,用ASP提权失败,WS组件为真,上传CMD执行命令失败,网站为ACC数据库,末找到什么连接密码,因为之前用扫描器扫了全部端口都是开放的,用的鸟东东屏闭了。拿到WEBSHELL以后在里面扫发现有1433的,终端末开,不支持PHP和ASPX,看了这个站的绝对路径为d:\web\d\de-mao.cn\,那么目标站可能是d:\web\h\hghack.vxv.cn,试了一下,理所当然是没有权限的了,试着用flash/downfile.asp?url=hacklu/../../../../下C盘里的文件,下回来的都是空文件。回到目标站无意发现他挂一广告,图5。

Highslide JS


 火山互联不是提供空间的地方吗,莫非这空间是他们提供的,我印象中空间商都是把FTP、数据库一些密码记录在里面,只有你用的帐号能进去,那么密码都能看见了,包括我的空间商也是(大家别搞我的空间商呀),来到火山互联转了一下,发现需要用Email作为帐号和密码才登录,目标站里不是有信箱吗,而且得到的数据库信息里面也是这个信箱liuyunlong681@163.com ,看来这应该是站长常用的信箱,我用这个信箱注册提示已经有人注册了,看来没错了,用户名知道了,还差密码,163的信箱不是有密码找回功能吗?直接试了一下第一步需要生日,正好站长留QQ了,查一下资料如图6,数龙的,6月4日,那么应该是1988年6月4日,试着用这个找回一下,提示错误,唉,莫非假的不成。接下来开始用生日加一些常规组合猜密码,可惜都不对。

Highslide JS


 深夜2点了,休息吧,明天继续搞。第二天起来去肉鸡看一下,偶的娘来,已经一夜了,还是没有跑出来,图7。密码太BT了。把登录名加上弱口令随便的组合了一下,试着用CMD5加密,加密出来的结果和数据库的MD5相差N远,去百度搜了一下这个信箱和他QQ的信息,也没找到有用的。想了想还得继续欺骗,这个下载漏洞已经是去年的了,今年还存在,说明站长的技术也好不到那里去,我从网站找了一个FTP服务器,用自己写的捆绑工具把木马绑在一起给liuyunlong681@163.com发过去了,信的大概内容是:你好,我是火山互联的管理人员,你的FTP需要更新,请既时下载更新。然后用个MM的QQ号加了这个站长。

Highslide JS


 到了下午1点多的时候,这个站长加我了,就开始和他聊了起来,我的目地很明确就是想骗他生日,刚开始的时候他防范很周密,不愿意和我聊,开始套近乎,后来终于把生日套出来了,图8、图9、他一句生日不要紧,后来我几乎得到他的所有信息。用1988.4.20试了一下,成功了,密码问题是一大堆1,我也跟着一大堆1,图10,成功改了他的信箱密码,没想到他的信箱里面全是重要的东东,域名管理密码,支付宝,QQ密码保护还有一些他盗别人游戏号的密码。如图11、12、13。怪不得没上线,我给发的FTP欺骗信这孩子根本没去看。

Highslide JS


Highslide JS


Highslide JS


Highslide JS


Highslide JS


Highslide JS


 有这个信箱了,先去万网登录登录一下试试,用密码登录提示不对,找回密码吧,直接就发到信箱了,登录上去一看,好啊连身份证号都有了,不得不感慨现在找回密码的安全措施太简单了,图14。图15。接下来来到火山互联,找回密码,和万网一个样,直接输入信箱就可以了,如图16。就可以改了他的密码。图17。

Highslide JS


Highslide JS


Highslide JS


 进去后来到FTP修改密码的地方,图18,成功改了FTP密码,有的空间商FTP和数据库是以明文保存着,那样更爽了。最后在IE访问一下,成功了,接下来起个迷惑点的文件名扔了ASPSHELL进去了。图19、20。

Highslide JS


Highslide JS


Highslide JS


提权就没有必要了,因为之前已经拿过服务器WEBSHELL了。其实我还可以做很多的事情,比如说申诉QQ等等。不过对那不兴趣了。其实现在大多数站都是虚拟主机,都会为用户提供在线管理什么的,我们在入侵的时候不一定局限在旁注和C段嗅探上面,搞定服务商一样地OK。如何找域名提供商和空间商方法其实很多,大家去思考吧。为了不必要的麻烦,我会在投稿后几天之内联系站长把密码和漏洞修好,欢迎喜欢这方面的朋友和来手册论坛和我交流,我的ID是樱花浪子。

冷漠PS:文字的亮点在于社工的那一块..
Technology | Comments(5) | Trackbacks(0) | Reads(8917)
凯子~
May 20, 2009 01:10
真的很强!
夏日默默 Email Homepage
May 16, 2008 15:01
呵呵,太狠了。
winsky
May 16, 2008 12:39
太恶劣了。。
Vmrg
May 15, 2008 23:43
就怕认真
9278837
May 15, 2008 20:56
够狠~!!!
Pages: 1/1 First page 1 Final page
Add a comment
Emots
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
Enable HTML
Enable UBB
Enable Emots
Hidden
Nickname   Password   Optional
Site URI   Email   [Register]
               

Security code Case insensitive