这不是F4ck 团队与四叶草开始合作了嘛。
看到了有书本奖励,我就试试啦。于是就找了四叶草的官网seclover.com来测试。
最先想到的是开始收集有用的信息并开始社工。
收集到了主站域名注册的邮箱为mkwind@126.com
域名在有浮idc服务商。
并根据邮箱信息查到了几个域名。
其中一个域名为:secow.com。模版与seclover.com一样。或许能从这个程序获取到主站的突破口。
旁站发现数10个企业网站。通过扫描确定不是cdn。
简单的注射就进入了其中一个良精cms的后台。服务器有点变态的说!
上传各种免杀马都被杀了。被杀了还没关系。关键是被杀了还把我的ip封锁了。
最后通过备份功能插入一句话小马。
菜刀连接超时。并用kake一句话连接成功。
然后各种上大马。还是被杀。
好吧。不亏是做安全的。但是都弄到这了我也不能说放弃就放弃啊!
还好服务器全脚本支持。传了个php的upload的脚本。从远程下载文件。
没想到还是被杀了,多重包含也是被杀。
静一静,想了想。有什么办法让他检测到了我的马。还杀不掉呢。在百度贴吧翻啊翻到了一个超长文件名无法删除的情况,
我想是不是也可以用超长文件名来阻止他删除呢。于是把upload文件并把文件名为128位长的文件。
哈哈。yesh~ 成功。
asp的权限很死。星外主机。开启安全模式。mssql、mysql全部降权。
真是坑啊 。目录也跨不了。
弄了将近2个小时,最后放弃了。这里我就不留图片了!
继续重主站出发。旁了主站发现几个网站,有小游戏、美女图。。。。全部丢到程序扫吧。
有个站的cms是帝国cms。问了下好友,说帝国安全的很。好吧。
接着扫到了一个旁站后台。用弱密码登录不上。翻啊翻啊,可越权查看后台文件。找到添加管理员的页面,
添加一个用户成功。登录后台。看见eweb的编辑器。找找数据库。没有。也没后台,没的利用的了。
有一个上传点。或许可以试试。
直接构造url
成功上传
也顺利解析。
好吧。上shell。发现了前辈的马。。。。真悲剧呢!
会不会权限跟那个站一样,也是很紧呢。
没想到权限是很宽松。
全盘浏览。开了3389.3306端口。
上了exp 找不到Can not find wmiprvse.exe
用MS-020打3389端口让服务器重启。没效果呀。
systeminfo看了下打了300多个补丁。可想而知了。
找mysql目录去。很顺利的得到了root的密码。
版本5.0.81-community-nt。
就不用倒mysql的目录了。直接导出,
system权限。
添加用户。提示成功,发现还是没加上去。列了下运行的成功。原来有狗仔。
好吧。启用guest。加到管理组也失败了。
干脆直接克隆得了。
顺利克隆!
留了txt了。
后话:一个生产安全产品的公司。网站弱爆了。
开发出来的产品会是怎么样呢?
希望四叶草团队能先把自己的安全提高,才能对大众的安全提高。
杨凡大婶,这样的文章能买书不?
转自:http://sb.f4ck.org/thread-17902-1-1.html
转载请注明:jinglingshu的博客 » 【转】入侵四叶草官网
