作者:颜[D.I.O][H.S.T]
本文出自于澳门女子安全小组(http://www.cndio.cn/forum/index.php)转载请注明地址来源
文章难易度:★★★
日期:08.03.02
工具:
我的右手(摆鼠标)
我的左手(打字)
前 提
本次安全检测不透露站长任何信息,希望各位Hack不要再搞管理员的网站,也希望这只是能提供给大家学习的一个思路.
1.数字密语.
在一次入侵的过程中,遇一次管理员很大意的网站,导致管理员的信息全部被社工,往往一些网络上的管理员为了方便记忆密码,通常都会把密码设置为一致,今天的主题就是遇到这样的被社工后的网站,晚上无聊的时候闲诳某市便民网,网站基于SupeSite6.0/X-Space4.0+Discuz! 6.0.1,全是PHP页面,没有0day在手,也没有BUG,很难入手这些网站(图1)
图1
唯一可以利用的只有社工密码,好了,不废话了,现在就开始,首先主站我都看过了,没有留下管理员的什么值得注意的字眼与数字,进入论坛,注册IDXXOXX(图2)
图2
查看一下管理员的信息,看到如下信息(图3)
图3
--------------------------------------------------------------------------------------------------------------
勋章:
昵称: xxxxxxxxxxx
用户组: 管理员
发帖数级别: 新生入学
阅读权限: 200
积分: 20129
威望: 10050
哈币: 10050
诚信度: 0
帖子: 25 (占全部帖子的 48.08%)
平均每日发帖: 0.26 帖子
精华: 4 帖子
性别: x
来自: xx
生日: 1986-05-17
--------------------------------------------------------------------------------------------------------------
既然生日是1986-05-17就拿着这段信息开始着手,在19860517...1986517...860517...下,终于得到管理员密码进入管理员状态(图4)
图4
往往有一些管理员会利用生日信息,或者爱人的,自己的英文名字,或者名字,有的会用手机号码,或者QQ号码,都可以构思出一个密码,只是社工比较麻烦,而又要有耐心,传了小马,提大马,基本就搞下来了整个网站的Shell(图5)
图5
其实社工这个密码的时候还试过很多密码,这里就不必写出来,写重要的这一段会让读者容易明白一点,社工密码就是要说耐心,当然,本人不喜欢挂马,但是喜欢暴破一些密码之类的帐号,如下,看管理员资料,得到管理员的邮箱,输入论坛的密码试试看是不是一样的(图6)
图6
登陆成功,盒子被拿下,往往有一些人会将所有密码资料的保护邮箱设置为自己的邮箱,这不正是要渗透这个管理员的所有吗?(图7)
图7
邮箱里面不少邮件,包括Yahoo邮箱的,支付宝的,啊里妈妈,啊里巴巴,中国万网,还有一些网站的Alax排名注册返回信息(图8)
图8
相信读者都会第一时间去看支付宝吧?那我就到支付宝先,在百度下搜索支付宝网站,有支付宝的人都知道支付宝是由邮箱地址来注册的,这个邮箱当然就是其中之一了,幸运..幸运...输入被社工的密码,密码竟然错误,郁闷,又得社工了,先放下先..(图9)
图9
2.意外发现.
看图9可以看到发现错误!请检查,
一条密码,全家遭殃网站安全
,电脑资料
《一条密码,全家遭殃网站安全》(https://www.unjs.com)。登录密码不正确, 请点此找回登录密码
相信点击找回密码,都是会发到邮箱的,但是需要密码保护,我肯定是不猜这里的了,而且支付宝密码也没可能是被我社工的这个密码,为什么?因为支付宝没可能会支持纯数字密阴的,我社工的密码是纯数字,可以肯定密码带有这段数字,但是还需要一些字母,再来邮箱这里看一下有没有留下信息..终于在看啊里巴巴的注册信息内,看到用户注册,系统自动回复密码邮件的信息(图10)
图10
密码正是带有字母的,完全符合我的要求,再试一下支付宝,终于登陆上了,不过本人不做坏事,这里也就算了(图11)
图11
事后发现,管理员下的邮件不少带有密码的邮件,包括QQ,淘宝,支付宝,Yahoo邮箱,Msn,中国万网(网站域名信息),miibeian.gov.cn(备案域名),啊里巴巴,啊里妈妈,还有在已删除下都发现不少以前被删除的密码信息,看来一个人在网络上冲浪,不该设置同一个密码,这都是一个人的安全意识比较差的原因(图12)
图12
3.再暴传奇.
任何密码都可以通过用户邮箱来领回,这个是没错的,再回来论坛,发现管理员的QQ:1XXXXX0,输入在查找好友信息内在个人说明下发现三个网站,第三个就没有什么问题,第二个偶尔被我用论坛的密码同样进去了(图13,图14)
图13
图14
管理员的确蛮多网站的,但是都是完全被入侵掉,如果是这样的管理员的话,他的上网资料完完整整透露出去了,QQ也不例外,在密码保护中,发送用户QQ密码到所设置的邮箱,明天就能收到腾讯给我的密码...嘿嘿...我不挂马,不 ,希望大家也别做坏事,在本文发送出去之后,我已经通知管理员删除所有信息,提防一下再被社工.........