大数据推倒兄弟学校主页

其实兄弟学校的网站是很早之前就检测的了,不过那时候没有写,现在看看,再不更新博客就实在是太懒了点,于是还是决定把文章写一写,隔了这么久,案件重现可能会有点困难了,凑合着看看思路吧。

0x00 准备

每次检测肯定需要踩点,先把站点扔到站长工具看看,万网的虚拟主机,看来想传 webshell 有点难度了,万网会检测到删掉的,根据网站主页判断,是 PHP 的,应该是自己开发的,文件结构有点乱,扫描一下,看看有没有什么琐碎的漏洞。

![]https://bobylive.com/usr/uploads/2014-10-05_222220.png)

0x01 开始进攻

找了下注入点,直接过滤了所有非数字参数,暂时没戏,不去管它了,用 wwwscan 射了一下网站,发现了一个奇怪的 PHP 文件,打开一看居然是添加用户的页面!

我尝试着添加了一个 ghost 的账号,显示更新成功。

接下来就是要找后台登陆了,纳闷的是我的 wwwscan 超级庞大的字典居然一个后台目录都找不出,试一试 Google 的蜘蛛,只是找到了这个添加用户的页面,添加了账号找不到后台这是多郁闷的事情啊。

在我纠结了好久之后,我在首页看到了有一个登陆的地方,抱着怀疑的心尝试登陆了一下,成功了!

果然是自己开发的系统,不过这种低级的验证漏洞怎样也不应该犯吧,首先就应该要效验 session,这更坚定我要把源码弄到手看看的心,继续开工,找上传的地方提权吧。

0x02 开始深入

弄个一句话在 Logo 上传处上传试试,既然连效验都不会做,那扩展名应该也不效验吧。

上传成功了,呵呵,可万恶的万网把我的一句话给干掉了,几个免杀马也依然逃不过,传个探针看看什么情况吧。

从万网服务器命名的习惯,我们可以从路径拿到主机的登陆用户名。

我自己也用过万网的机器,万网这方面管理比较严格,不可能出现弱口令,看来只能社工了。

0x03 转战社工

社工首先要找到一个入手点,通常是邮箱、QQ 之类的,我在学校主页发现了一个叫校长信箱的链接,这里发现了一个网易邮箱。前段时间心脏出血还有之前爆出的好多网易密正估计能帮上忙,把邮箱扔到大数据中,出来了两个结果!

有网易的密码,很顺利的登陆了邮箱。

有支付宝账单,并且知道这个老师叫廖某人,邮箱是最容易泄密的地方,我们来好好找找有什么东西可以利用的。

然后我在邮箱找到了小米账号,新浪微博,华夏基金,一号店(使用支付宝登陆),百度账号,7天账号,还有学校网站注册时填写的资料,所以我得到了他的家庭住址,手机号码,身份证号,还有好多其他的重要信息。

我在邮箱中看到了许多游戏的订阅,这说明这个老师应该有玩游戏的习惯,玩游戏的话或多或少会有充值,我们可以去查查淘宝,或许可以拿到他的 QQ 号码和其他账号信息。成功用查出的两个密码登陆进了他的支付宝。

翻看以前的交易记录,找到了他的 QQ 号码。从现在的情况推断出,他很可能只是使用这两套密码,于是我们可以去碰撞,获得更多的信息,比如小米账号,可以利用小米云获取手机通讯录,信息,通话记录,照片等,邮箱可以拿到更多的个人重要信息,许多人会有自己给自己发邮件的习惯,用作备忘,但这样一点也不安全。

0x04 成功渗透

就这样,成功拿到了万网主机的密码,登陆进去,打包走人,又是大数据惹的祸,社工会在渗透过程中越来越重要,甚至会超越技术渗透手段,所以,不要相信任何网络存储或者媒体,只有纸和自己的脑袋才是最安全的。

最后当然是通知一声这位老师,提醒他修改下个人的密码,顺便提醒大家,一定要定期更换密码和使用多套不同的密码。好吧,下次有空再写一下其他渗透吧。

Tags: hack, 社工, web, 入侵, 检测, 大数据

12 Comments

  1. 胡总屌屌屌

  2. samadhi samadhi

    66666,果然是YZ。。。楼主跟我同届KQ,哪个班的甚屌。。。。

    1. 你是5班的梁同学吧

      1. samadhi samadhi

        我是守法公民,不要社工我(滑稽)

    2. 你猜猜看

  3. 蓝色也好 蓝色也好

    这么凶?大神是什么时候开始接触这方面的东西的?学了多久?

    1. 忘了,反正是小学

  4. 蛮好 蛮好

    额,求网易邮箱密码数据,博主你真是博学啊,毕业高中就这么能干,学弟真是佩服啊

    1. 谢谢支持,不过不好意思,数据不外传。

    2. 这个网上有,自己GOOGLE就能找得到.
      就看你找不找的全了.
      自己找不到就去chamima.org注册付费找你要的吧.

      1. 流传出来的裤子也不少了,足够了

      2. thanks thanks

        thanks

Write a new comment