我爱电脑技术论坛 » 网络安全区 » 社会工程学拿导航站 （图解）

黑侠 发表于 2008-6-23 11:23

社会工程学拿导航站 （图解）

作者:颜[D.I.O][H.S.T]O7`3o7w:n.ee
本文出自于澳门女子安全小组([url]http://www.cndio.cn/forum/index.php[/url])转载请注明地址来源K!Pv*a f'w@-P
文章难易度:★P7J^W1b Si~
日期:08.02.28
Yu/moN`U 目标:www#caobu#com,www#125du#com [k(q({D[&^0yb
工具:星号密码查看器
V4{2@4~&z'L       FlashFxp
G&n3Z_7H+i   话说近期Discuz! 6.0.1 UC论坛程序出现安全缺陷,直接访问论坛下的/uc_install目录,如果存在,则进入UC模块安装程序,刚好我遇到了一个Discuz! 6.0.1 UC系统的论坛(www#caobu#com)(图1,图2)}2YF`2n+E@,w~6N*B

9Y_ mZ w/YRx0q [attach]33000[/attach]
7O0J!@8]]4EFe
`t/bTU|&\ 图1-{/d7CM;x-y\
%_#Jahu$o
[attach]33001[/attach]Hm(P JUX
x!P'TS%}7dS
图23B1] { D7I
出于好奇下,检测一下,输入www#caobu#com/uc_install(图3)
y J(qe!`2g
'}!x#Sa]7pk+O [attach]33002[/attach]
:U9X&f#J(W,{;e-u8s r&e5J A1a0?"sLE Y8~7j
图3
rY8J"z-T+~_ 跟Discuz! 6.0.1 UC论坛程序出现安全缺陷完全敏合,Mysql name & Mysql Password都出现在眼前(图4)H(dg
G^^

al3h-@0VR-h [attach]33003[/attach]G.n4l)_?
va4Ht
\L
图4
T7@G$}.W:z|9o 由于是*******星号类型的,看不到密码,所以使用星号查看器进行查看(图5)v:Uj&^S ]e+_#R4w%`v
.n2wFy#{~
[attach]33004[/attach]
X|%|$CC@1l,bH
T8@u%~#z5V5y 图51OO f_.}!Dm:_*c
因为本人有个怪习惯,总是喜欢利用一下社会工程学来进行入侵,也出于好奇,想到一下Discuz!论坛系统下传大马拿webshell,于是试了一下在前台登陆,username:kp112083 password:lhqsc027387(图6,图7)
6E D
RZ@9ZQ
r3s\2LXeK [attach]33005[/attach]
t0H7a&YFqV T
a
?4q0Ko*Ye?2w4@ 图67LI6D:^,lq;O
!s(XGT@Pd @


W0GhqU(r)zY [attach]33006[/attach]&s&e L8O(^&]p*w)|3fW

4b0f;rB~.m 图7
&x B R'x;~ H#y5n].^ 结果如自己所想,管理员没有理由这么笨,什么密码都用同一个,会导致自己很严重的,没办法,到了这一步,什么也不想了,继续试试其它的,在我入侵网站的过程中,往往一些站长会用ftp的帐号密码来做Mysql的帐号密码,所以我试了下连上ftp,连接成功(图8,图9)#_d`Us)Ff @
i#rK%_ ^$Q3\
[attach]33007[/attach]+yd%@wZ&hy^
3F1}0`y6fj5[9M'_\

D{
hp9Q/dr H3J%r 图8m VTWd!~$u

0S0Kbr!RP*C [attach]33008[/attach]kmqs4w1fI!n

Xz&^,eWeEf1v 图9

黑侠 发表于 2008-6-23 11:26

看来我有时还挺幸运的,其实也是站长一时大意了,这是做站长的严重致命缺点!!现在拿到ftp权限了,下面干什么?呵呵...当然是传大马,提权等等的,但是我是想上一回论坛拿管理员的帐号来试一下怎么拿Discuz! 6.0.1 shell,嘿嘿,尝试一下,在搜索ftp目录发现第一个目录(图10)"125du"!M0o%F9KYLK

r$QGnoJ [attach]33009[/attach]
R8a.u,[G
ZZP7J:Bcn 图10
J%R5Ub
W.@ 出于好奇进了去一看,原来这里也还有个论坛,在web下查看,这站什么也没有(图11)
%Ksj E2F:HcPMp M&x3p%tt8\ sz
[attach]33010[/attach]Ckb5I*xG]7k
(zB U1z!A mHF
图114^ _I]#NfT;~%c
既然有125du,那么就让存在疯子般的思想的我有了www#125du#com的念头,来看看web下是什么网站(图12))b6QE^!Bz"o

JU\m%q2hw%F [attach]33011[/attach]myGkoq&r"o-@ EA

f6V;AgS(K8d 图12gQi!R,o/qRs!I~
呵呵,竟然发现是一个导航站,看到这里,相信读者会问,你怎么知道这个站与www#caobu#com有关联?看图片12,看到什么了?"进入论坛",点击进去正是www#caobu#com,那么既然是导航站,那么一定后台是Scan不到的,用明小子与啊D我都试过,Scan不到后台地址,于是我想继续撞一下自己的Lucky!继续尝试(图13)ftp帐号密码
.wVq@)l? J6}7n%DX
[attach]33012[/attach]Ug%QGP&}w
+GnHluH(RY%R
图13OYjZ kR"]
i7IN
我想这次没有那么好运了吧?呵呵,想了一下,再到www#caobu#com ftp目录下看125du能不能找到什么信息,社会工程学也有寻找数字,字母等等的字符来提供自己实验密码的准确性,于是这个论坛程序下唯一有密码的就是/125du/data/sql_config.php文件,打开一看,管理员帐号:125du,密码(c9317d078f3fc6f9f5d47b8509df8a88)我就Md5过(图14)
ui5wY.d3ms*I b QRy'z-\
[attach]33013[/attach]
Ck7M~5b
{7be){ ,B?`,rJ+~st0t
图14
`Z4g7TW4ZC;}UW 完全破解不了,最近国内有个大型的破解Md5站开始收费了,在最关键的时候它竟然会说"此信息本站已破解,需要的请交取信息费用",所以我不常去弄什么MD5,虽然社工是比较麻烦,没有耐心的随时社工不了,既然是125du是username了,那么再试一次ftp,这个ftp连接上去的速度非常慢,来看看flashFxp返回的信息(图15,图16):ID!D_v*kO2V

4B#g6IiXi2DS [attach]33014[/attach]
7ZR*h$Zc]2v&G9Q

Z'HZ(wvto8xy 图15l SH&Lx8D
~!I2o1f2byr,V
[attach]33015[/attach]]{3J|c@,g
Xa2d9UOE6PL?s
图16i:Y^Wy6CE
引用:%MJO0M!i$ebb
WinSock 2.0 -- OpenSSL 0.9.8b 04 May 2006Yxm-y:GwG6kAh
[右] 正在连接到 [url]www.125du.com[/url] -> DNS=www.125du.com IP=125.65.109.39 PORT=21
K/g&V#y&U} [右] 已连接到 [url]www.125du.com[/url]
z8ADc1?Z [右] 220 Serv-U FTP Server v6.4 for WinSock ready...]&vp
W%y S$`
[右] USER 125du6UN d'rg3k5m#o4E
[右] 331 User name okay, need password.
&\5UYiD [右] PASS (隐藏)FPs~%ypuBd"{
[右] 230 User logged in, proceed.
6M?n`%d [右] SYST{(swK~_7]
[右] 215 UNIX Type: L8
3qo]-kq(G9f [右] FEAT
|;JF{u_ [右] 211-Extension supportedj2U4Csj!Zh
[右]  CLNT+nv L1C3w tZh
[右]  MDTM
1`caz(IG [右]  MDTM YYYYMMDDHHMMSS[+-TZ];filename
6\0u[ivs5? [右]  SIZE6kyj| v]2A%W#G$e
[右]  SITE PSWD;EXEC;SET;INDEX;ZONE;CHMOD;MSG*Sc4J9mj6Hg@
[右]  REST STREAM
]
~A{nL qA [右]  XCRC filename;start;end
"_'v-K1]3A F [右]  MODE Z
P(v7WkR|
^?2c7U [右]  MLST Type*;Size*;Create;Modify*;Win32.ea*;BiMpx#]!M3V"A
[右] 211 End
4Sq\,@$Q_ [右] CLNT FlashFXP 3.4.0.1140 QA;\Em%y
[右] 200 Noted.n(vqA~
[右] PWD$K"w1C5{Y2z F
[右] 257 "/" is current directory.+QlnL,@-o;l"j
[右] TYPE A
1mD5p3p y6q6`o [右] 200 Type set to A.
E6x4L%@3j/yt [右] MODE Z
\k%Y`X#I-]#n [右] 200 MODE Z ok.
T1Nt`Y-{4Fy [右] PASV{ w#w/^gJ
[-^
[右] 227 Entering Passive Mode (125,65,109,39,8,96)
+_8|Ef ~Q [右] 正在打开数据连接 IP: 125.65.109.39 端口: 2144DF/l"Lm{JB
[右] 数据 Socket 错误: 连接超时
&F6\;af\ [右] 列表错误*Uzl.U3Ys
[右] PASVY.j~]Y$a1d
[右] 227 Entering Passive Mode (125,65,109,39,8,99)l)}Jk o6X C ?
[右] 正在打开数据连接 IP: 125.65.109.39 端口: 2147f'E{4NHg&G+Nmlo8s
[右] 数据 Socket 错误: 连接超时a(n ~l}8lw
[右] 列表错误
6u@&x!u8WT1gk [右] PASV 模式失败, 尝试 PORT  模式。0[o R5\D
[右] 监听端口: 2776, 等待连接。;G#h:Gn/x+v
[右] PORT 221,5,55,34,10,2166TcL8^!nX
[右] 200 PORT Command successful.Qkqei+Nub
[右] LIST -al7P)C:V"o[ mU#k
[右] 150 Opening ASCII mode data connection for /bin/ls.
d7d$|5aWBT.s+_*a*^2M [右] 226-Maximum disk quota limited to 51200 kBytes^Q.F[xs2k
[右]    Used disk quota 7936 kBytes, available 43263 kBytesIaF(N@1pmi
[右] 226 Transfer complete.
*pY[h+Qu
Fur3q [右] 列表完成: 430 字节 于 0.52 秒 (0.8 KB/秒)
$FbZb
V5{8J} [右] PORT  模式成功, 请更新你的站点配置文件。 PZ5e tC Im2D
[右] 421 Connection timed out - closing.&Tho1|RO5}#E;dzl
[右] 连接丢失: [url]www.125du.com[/url]
Fa3?1O8w!v 进入每个目录都非常慢,还经常会掉线,郁闷...于是,便在/wwwroot/125ducn/目录下传了个小马,大马都被杀了,所以传个小马(http://www#125du#com/125ducn/x.asp)上传慢慢再研究(图17)
`L|3k5z {0A'Z
i-L[Yd} \ W [attach]33016[/attach]
)L'M@?5G1`7@.UY ;H.s5i)H(Nj
图17
wJ5M$T7GJ web根目录为:d:\wwwroot\125du\wwwrootzA J)omH
当前脚本的路径为:d:\wwwroot\125du\wwwroot\125ducn\x.asp C]q|V.XM&d+I
看来又得折腾了,相信喜欢社工的朋友们都是很有耐心的,如果有喜欢入侵的不妨尝试一下来我的BBS联系与我一起交流!

查看完整版本: 社会工程学拿导航站 （图解）