危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2307 浏览21469070

网海捞台记——不轻易说放弃

掐指算来,自己“涉黑”也有些时日了,期间经常会有初学者问一些如何快速“黑站”和“抓鸡”等问题。面对这样不大不小的问题,自认为仍是初学者的我当然没有资格上前指教一番;不过,发表些肤浅的见解和提供点儿有效的建议倒还是可以的。又或者,我甩给他们危险漫步的博客,让他们看博客里的黑客技术硬帖,自学成才。其实黑站和抓鸡弄不好的话都很容易喝到“免费茶”,但有针对性地“误闯”进入别人网站的后台管理平台却是不犯法的(前提是务必要遵守“只看但不动”的原则);而且走到这一步时,其实离黑站和抓鸡已经比较接近了——修改主页或挂“黑页”绝不成问题、先上传网马获WebShell再提权添用户就抓到鸡了。对于广大初学者而言,刚起步时都恨不得马上就如愿入侵别人的系统(自己当初就是这样),而难尝胜利快感的遗憾却无情地打击着大家学黑的自信心。因此,如何简单而有效地获得一定权限(比如进入他人网站的后台)就显得尤为重要。啰嗦了这么多,到底有没有捷径让黑客初学者很快就品尝到胜利的果实呢?答案是肯定的,下面就随我走两步吧!

先说一下行动的指导思想,那就是黑客们暴出的各种漏洞及其利用方法——最好是那些刚刚暴出的“新鲜”0Day。当然,即使是几个月甚至几年之前就已经大白于天下的漏洞也并不代表没有希望了,毕竟现在“不作为”的网管大哥实在是太多太多了。我们只要按图素骥,就可以在茫茫网海中很快筛选出若干符合条阵的目标网站进行人侵测试。

不信?咱就以在去年7月9日晒出的“shopxp网上购物系统v7.4最新注入Oday”为最高指示,进行一次具体的网海捞后台行动。

打开Google,以“inurl:shopxp_news.asp”为关键字进行搜索,很快就得到了170,000个结果。接着进行账号及密码的尝试暴破:打开一条搜索链接,在浏览器地址栏中将后半部分“shopxp_news.asp?id=139”形式的内容删除,取而代之拼接上暴密码的EXP ,然后回车进行访问,漏洞是否存在便一目了然了。如果出现一行类似于“admindb4378db8dlcd48b”的信息,那就说明这个网站仍存在该漏洞。虽然是八个月前的老漏洞,但经过我仅仅十多分钟的排查,很快就得到了30个网站的账号与MD5密码。不过可别高兴得太早,因为暴出的MD5密码是否可以破解还尚在两可之间。对了,忘了说明一下:使用这种方法暴出的网站账号与MD5密码是紧紧连接在一起的,区分方法是先从右向左数出16位字符(这是MD5密码),剩下的第17位到最左边一位就是账号了。接下来就是到网站上进行MD5密码的破解,一番复制和粘贴之后,除“未查到”和“收费”的MD5密码外,30个MD5密码只破解成功了10个,这就意味着剩下的20个目标网站已经从我们的“黑名单”中消失了。接着,当然就是找这10个网站的后台登录地址了。本来,根据大牛的最高指示——“默认管理后台:shopxp_admin”,我们可以直接在目标网站的域名之后添加“shopxp_admin”来访问网站的后台登录面面;但是,碰到的新问题差点儿让我在此半途而废。先是10个二级目标网站域名在添加“shopxp_admin”之后进行访问时无一成功,然后如法炮制尝试其它的20个名单之外的“目标”网站,竟然也全军覆没!难道是黑客们错了么?黑客是不会犯错的啊……

其实,还真是黑客错了!呵呵,我虽然没有黑客的浓厚功力,但耐心和韧性是可以有的。将这30个目标网站先全部拿到“明小子”中用“管理人口扫描”逐一过了一遍,结果发现其中有6个后台是域名后添加“/adm:in/login.asp”;然后自己手工尝试组合,终于发现其中还有11个后台是域名后添加“/adm/n_shopxp/shopxplogin.asp”的形式:另外还友现有2个后台是域名后添加“/admin/shopxplogin.asp”的形式。综合分析后不难得出这样的结论:黑客文中的“默认管理后台:shopxp_admm”其实应该修改成“默认管理后台:admin_shopxp/shopxplogin.asp”,因为经测试找到后台的19个目标网站中有11个是这样的,所占比例是57.9%。

从开始暴出了30个目标网站的账号与MD5密码,到破解成功10个MD5密码和找到后台登录地址19个,二者一对照,我得到了4个既有账号和密码又有后台登录地址的终极目标,成功率是13.3%,还不错的。依次打开后台进行登录,非常顺利,4个网站的后台皆在眼底了。小结一下:从网站管理员的角度——第一,自己所使用的网站系统模板如果发现被暴有漏洞,务必要在第一时间内求助于官网;第二,设置的用户密码务必要足够复杂,以什么为标准呢?可以把这个密码拿到MD5破解网站上先进行MD5加密再进行破解测试,务必要使破解测试的返回结果是“没找到”而不是“收费”甚至被直接破解;第三,安装网站系统时务必要更改模板所默认的路径,尤其是后台登录地址,如果它的保密性做得足够好的话,入侵者即使拿到账号和密码也如同是得到钥匙而找不到门锁一样无法进行下一步的入侵。

从我们的角度——第一,学黑需要灵活的大脑,要学会利用网络资源不断从黑客身上快速得到间接经验以武装自己,同时要切忌死板,记住“尽信黑客则不如无黑客”的道理,遇到问题不妨再多尝试几次;第二,学黑需要有耐心和毅力,要正视困难和问题,不能浅尝辄止,要有一种不达目的绝不罢休的韧性;第三,学黑需要守法,切记不能图一时之快而胡作非为,对于国家计算机信息系统安全相关的法律法规要有所了解,保护好自己。