典型性社会工程学***实战
================================
本篇文章源自《***防线》2007年10月刊
================================
某日在论坛上看到有人发贴寻求能写某程序的人,当时刚好没事干,看那人又是我们西安本地的,就联系他,说帮他开发那套程序,说白了就是偷代码。
首先看了一下他的网http://www.xxx.com(我以这个域名代替),是ASP+Access+雪孩BBS。一般我先从BBS入手,从网上找到 了此网站的源代码,发现内核就是用的DVBBS,很自然地找到默认数据库地址,地址栏输http://www.xxx.com/bbs/DataBase /Snowboy.mdb,顺利下载到数据库,破解出了MD5,我以为在一切顺利的情况下就可以搞到个WebShell了,然而当上传JPG***准备备份 的时候发现出错,如图1所示。返回首页看了下,不支持FSO,备份没办法用。
论坛的“基本设置”里可以设置上传类型,加了个ASP后缀,返回前台,还真上传成功了ASP文件,但是在地址栏输入文件地址却显示“您试图从目录中执行 CGI、ISAPI或其他可执行程序,但该目录不允许执行程序。”,搞了半天也没想出什么好办法,放弃论坛!
在主站部分,我又找到了可以上传照片的地方,但NC提交不成功,其他工具也不可以,于是开始用上面获得的论坛的管理账号和密码(账号用ddst代替)登录 主站后台,试了多种组合依然不能成功。后来又想到,要是能在这台服务器上找到一个注入点,再加上DVBBS后台显示路径,基本上就可以备份马了。于是我就 一个站一个站的找,还真找到了注入点,不过仔细一看是Public权限,Public在默认情况下是没有备份权限的,在注入点上执行后确实没有备份权限。 又扫了下同段的服务器,运气还算好,成功找到一个Discuz5.0论坛,并暴密码成功,服务器环境是Apache+Windows 2003,默认情况下是System权限,模板写进去马之后可以执行,确认开放3389,但端口被改。打开CMD切换到S下,执行“s TCP 211.155.221.XX 1-65535 512”,成功扫到终端端口5151,mstsc连上服务器,“tracert arp –a”下发现在同一网关,装有WinPcap4.0,Cain后无法嗅探,大概做了防ARP设置,看来ARPsniffer也走不通了……另寻出路!
在 Google上搜索他的ID:ddst,发现在好多站长站上都注册过,进了一个他注册过的DVBBS论坛,没有更改默认数据库,顺利下载数据库,破出了 ddst的密码是ddst1314521,然后用ddst/ddst1314521登http://www.xxx.com/admin /login.asp后台失败,用admin/ddst1315521登录成功,如图2所示。后台界面很简单,只有ewebeditor可以利用,但后台 地址被删。这时,有点绝望,费了那么多神,放弃的话……。在ww.net.cn上又查了下他的域名信息,如图3所示,记下他的邮箱 ddst@163.com,然后在Google和百度狂搜他的邮箱和ID,最后找到了他的QQ,知道了他经常上的网站是im286.com、 bbs.china.com。借用了女同学的QQ号加了他,跟他不时的聊上几句,因为他总是隐身,看不到什么时候在线,这样做是为了收集他每天上线的时间 和习惯,大概了解到了他是个人站长,没有固定工作,而且每天下午睡觉。随后我就一直试验他的邮箱密码,希望能找到更多有用的信息,一翻艰苦磨难后,最后用 ddst198211顺利登录。接下来就是查看一些邮件了,但查看邮件的话对方会知道,没有被查看过的标题是黑体字,最后想到了一个好办法,就是用163 邮箱的双克隆功能,把邮件克隆到我申请的邮箱里,在我的邮箱里进行查看。邮箱里好东西还真不少,发现他在万网注册过,而且还是代理。用万网密码找回功能, 直接修改密码进入了他的账户,如图4所示,在“个人资料”中找到了很多有用信息,手机号、×××号、地址等,如图5所示。最重要的是,找到了一张服务器的 托管协议。上面虽然写的是公司,但其实经过一系列调查,发现其实就是一个个人站长租的服务器,那就先搞个WebShell上去看能提权。一般像这种情况, 比如是卖空间的我就装作大客户的样子,先让他们给开点空间测试一下,如果可以就买上几十个G;如果是个人服务器,也就买空间什么的,反正发挥聪明才智,让 他给开个空间,带数据库,如果发现路径有规律就直接用MSSQL备份过去或者列路径。这样,我就用QQ加了那个人,以买空间的名义让他给开空间,说试用两 天,没问题就打算买10个G,那人看有钱赚,很爽快地答应了;然后就问他都有哪些服务器,挑选了xxx.com所在的服务器,让他在上面给开空间,又说需 要MySQL数据库支持。一切很顺利,直接得到了FTP和MSSQL。连接数据库之后发现是Public权限,Public权限默认情况下是备份不了的, 试了之后果真如此。然后我装作什么都不懂,问他为什么程序不能正常运行,后来我说我们技术说是数据库权限问题,终于,他把MSSQL账号权限设成了 DB,OK,开工!
图2
图3
图4
图5
由于禁止外部连接,那就自己构造一个注入点吧。在数据库里建了个admin表,写了个ID的字段,用conn.asp连接数据库,再建立一个x.asp文件,内容如下。
转载于:https://blog.51cto.com/obnus/412170
典型性社会工程学***实战相关推荐
- 安全测试(三) 服务器安全 渗透测试 常规服务器安全漏洞 高危端口暴露、弱口令密码、暴力破解、服务器提权、Mysql数据库提权等 浅谈《社会工程学》实战案例
文章目录 一.前言 二.服务器安全 高危端口 2.1 端口号(Port number) 2.2 常见端口后及其用途表 2.3 端口号 扫描工具介绍 2.4 端口号 端口说明 攻击技巧 2.5 安全警示 ...
- 2008社工新书《黑客社会工程学攻击》
保留一份以免淡忘了. 这本书写的非常的好,对于想深入了解这门艺术的人看是个不错的选择. --------------部分目录------------------------ 第一章.黑客时代的 ...
- 渗透测试--3.1.社会工程学攻击
目录 社会工程学攻击 SET介绍 一.建立克隆钓鱼网站收集目标凭证 二.set工具集之木马欺骗实战反弹链接 三.后渗透阶段 1.查看主机系统信息 2.到处用户密码的hash值 3.获得shell控制台 ...
- 社会工程学到底有多可怕
题图 | Pixabay 九号传教士 CFA 持证人 / 高临签约顾问 / CCIE 路由安全方向持证人 / 国家心理咨询师 作者本身从事欺诈/反欺诈/风控相关工作,一直并长期关注/潜伏于黑产产业链 ...
- 到底为什么你我都要了解社会工程学
题图 | Abstract vector created by fullvector - www.freepik.com 有史以来,人类相互之间就在不断地上演着一幕幕戏耍.愚弄.诱骗和欺诈的" ...
- ***惯用的社会工程学手法
1. 十度分隔法 利用电话进行欺诈的一位社会工程学***的首要任务,就是要让他的***对象相信,他要么是1)一位同事,要么是2)一位可信赖的专家(比如执法人员或者审核人员).但如果他的目标是要从员工X ...
- 黑客还是间谍?让你惊出一身冷汗的10个社会工程学黑客攻击手段
世界第一黑客凯文 米特尼克在<欺骗的艺术>中曾提到,人为因素才是安全的软肋.很多公司在信息安全上投入重金,最终导致数据泄露的原因却在人本身.你可能想象不到,对黑客来说,通过网络远程渗透破解 ...
- 社会工程学***的八种常用方法
社会工程学***的八种常用伎俩著名***Kevin Mitnick在上世纪90年代让"***社会工程学"这个术语流行了起来,不过这个简单的概念本身(引诱某人去做某事,或者泄露敏感信 ...
- 以社会工程学助力网络安全
互联网陷阱.恶意电子邮件等威胁网络安全.信息安全的负面行为,不仅是科技层面亟待破解的现实问题,而且也是社会科学领域需要重点关注的研究问题--这些互联网行为与"社会工程学"(Soci ...
最新文章
- 怎么跑都不累?自然医学揭秘微生物组提升运动表现
- 朝聚眼科完成4亿元B轮融资,兰馨亚洲和阳光融汇投资...
- 关于dell - R710的磁盘管理
- bash循环控制语句之for循环
- Codeforces 986A. Fair(对物品bfs暴力求解)
- POJ - 3261 Milk Patterns(二分+后缀数组)
- leetcode 424. Longest Repeating Character Replacement | 424. 替换后的最长重复字符(Java)
- java释放对象_在Java中释放Semaphore对象的正确方法是什么...
- python时间库date和datetime
- springboot requestmapping 正则_SpringBoot三招组合拳,手把手教你打出优雅的后端接口...
- 微信小游戏 - 理论介绍 - 账号注册 - 开发前准备
- Jsp 中 include 指令和 include 动作的区别
- 设置smtp服务器信息,SMTP服务器设置(IIS6.0)
- 药物用法拉丁文缩写词
- 图像缩放之双三次插值法
- 机器人焊枪动作与编程实验_工业机器人编程实验.doc
- 计算机技巧数学,如何快速掌握数学技巧
- 高等数学-考研需要记忆的8个麦克劳林公式
- gnuplot 两点画线
- 在微信、支付宝、百度钱包实现点击返回按钮关闭当前页面和窗口
热门文章
- 消费者喜欢奶茶,但不喝香飘飘
- 基于IMX214+ZYNQ 双目MIPI模块 FL0214模块 双目视觉智能平台方案
- pyton版跳一跳辅助
- fzyjojP2931 乱搞
- react-BrowserRouter-nginx-二级目录配置
- data填补 envi no_ENVI实验步骤
- 我的世界1.9的java_我的世界1.9光影整合包
- inshot怎么转gif_InShot – 强大易用的视频剪辑/编辑/制作工具 [iPhone]
- -Xms -Xmx -XX:PermSize -XX:MaxPermSize 的理解和区别
- python海龟图画龙珠_Python selenium+webdriver 实战龙珠直播