大数据推倒兄弟学校主页
其实兄弟学校的网站是很早之前就检测的了,不过那时候没有写,现在看看,再不更新博客就实在是太懒了点,于是还是决定把文章写一写,隔了这么久,案件重现可能会有点困难了,凑合着看看思路吧。
0x00 准备
每次检测肯定需要踩点,先把站点扔到站长工具看看,万网的虚拟主机,看来想传 webshell 有点难度了,万网会检测到删掉的,根据网站主页判断,是 PHP 的,应该是自己开发的,文件结构有点乱,扫描一下,看看有没有什么琐碎的漏洞。
![]https://bobylive.com/usr/uploads/2014-10-05_222220.png)
0x01 开始进攻
找了下注入点,直接过滤了所有非数字参数,暂时没戏,不去管它了,用 wwwscan 射了一下网站,发现了一个奇怪的 PHP 文件,打开一看居然是添加用户的页面!
我尝试着添加了一个 ghost 的账号,显示更新成功。
接下来就是要找后台登陆了,纳闷的是我的 wwwscan 超级庞大的字典居然一个后台目录都找不出,试一试 Google 的蜘蛛,只是找到了这个添加用户的页面,添加了账号找不到后台这是多郁闷的事情啊。
在我纠结了好久之后,我在首页看到了有一个登陆的地方,抱着怀疑的心尝试登陆了一下,成功了!
果然是自己开发的系统,不过这种低级的验证漏洞怎样也不应该犯吧,首先就应该要效验 session,这更坚定我要把源码弄到手看看的心,继续开工,找上传的地方提权吧。
0x02 开始深入
弄个一句话在 Logo 上传处上传试试,既然连效验都不会做,那扩展名应该也不效验吧。
上传成功了,呵呵,可万恶的万网把我的一句话给干掉了,几个免杀马也依然逃不过,传个探针看看什么情况吧。
从万网服务器命名的习惯,我们可以从路径拿到主机的登陆用户名。
我自己也用过万网的机器,万网这方面管理比较严格,不可能出现弱口令,看来只能社工了。
0x03 转战社工
社工首先要找到一个入手点,通常是邮箱、QQ 之类的,我在学校主页发现了一个叫校长信箱的链接,这里发现了一个网易邮箱。前段时间心脏出血还有之前爆出的好多网易密正估计能帮上忙,把邮箱扔到大数据中,出来了两个结果!
有网易的密码,很顺利的登陆了邮箱。
有支付宝账单,并且知道这个老师叫廖某人,邮箱是最容易泄密的地方,我们来好好找找有什么东西可以利用的。
然后我在邮箱找到了小米账号,新浪微博,华夏基金,一号店(使用支付宝登陆),百度账号,7天账号,还有学校网站注册时填写的资料,所以我得到了他的家庭住址,手机号码,身份证号,还有好多其他的重要信息。
我在邮箱中看到了许多游戏的订阅,这说明这个老师应该有玩游戏的习惯,玩游戏的话或多或少会有充值,我们可以去查查淘宝,或许可以拿到他的 QQ 号码和其他账号信息。成功用查出的两个密码登陆进了他的支付宝。
翻看以前的交易记录,找到了他的 QQ 号码。从现在的情况推断出,他很可能只是使用这两套密码,于是我们可以去碰撞,获得更多的信息,比如小米账号,可以利用小米云获取手机通讯录,信息,通话记录,照片等,邮箱可以拿到更多的个人重要信息,许多人会有自己给自己发邮件的习惯,用作备忘,但这样一点也不安全。
0x04 成功渗透
就这样,成功拿到了万网主机的密码,登陆进去,打包走人,又是大数据惹的祸,社工会在渗透过程中越来越重要,甚至会超越技术渗透手段,所以,不要相信任何网络存储或者媒体,只有纸和自己的脑袋才是最安全的。
最后当然是通知一声这位老师,提醒他修改下个人的密码,顺便提醒大家,一定要定期更换密码和使用多套不同的密码。好吧,下次有空再写一下其他渗透吧。
胡总屌屌屌
66666,果然是YZ。。。楼主跟我同届KQ,哪个班的甚屌。。。。
你是5班的梁同学吧
我是守法公民,不要社工我(滑稽)
你猜猜看
这么凶?大神是什么时候开始接触这方面的东西的?学了多久?
忘了,反正是小学
额,求网易邮箱密码数据,博主你真是博学啊,毕业高中就这么能干,学弟真是佩服啊
谢谢支持,不过不好意思,数据不外传。
这个网上有,自己GOOGLE就能找得到.
就看你找不找的全了.
自己找不到就去chamima.org注册付费找你要的吧.
流传出来的裤子也不少了,足够了
thanks