危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2306 浏览19987330

明星网站也怕社工

最近一直折腾自己的危险漫步博客,弄的头昏眼花的,总算也是给折腾出个样子了。趁着休息的时间照日常的习惯,去博客的友链看看有没有什么新的漏洞或者什么什么站又被XX大牛和谐之类的文章,很是无聊啊。无意中看到了一篇文章“对刘亦非官方论坛的一次检测”,我大概看了下,过程这里就不罗嗦了,主要是作者的目的是为了搞到刘亦非的密码,最后得知其密码不过是其经纪人的,甚是郁闷啊==!我觉得有点意思就发朋友看了下。哪里知道朋友喜欢林依晨,看了这东西以后,就叫上我一起去搞林依晨的论坛了,那么故事就这样开始了……

一、首站告败

从朋友那里得知林依晨大陆官方为,主站是HTML纯静态的,没什么利用价值,再看论坛。 

不用说一看就知道是discuz的,而且是最新版本x1.5的,看来是没有办法利用现成的漏洞了,那么怎么办呢,还是先来扫一下目录把,看有什么可以利用的地方没有。最后经过我的狂轰滥扫。结果不如人意,什么都没扫出来。 

这样可不好办了,主站人手是不行了,那么旁注吧。结果更不如人意,服务器上一共就这一个站。 

这样这次渗透就陷入了困境,C段那些就不是我等熟用的了,这个时候怎么办呢,放弃可不是一名黑客的做法。罢了,常规方法不行,那么就来传说中的社工吧,正好最近运气不错,没准有意想不到的收获呢?   

二、重新出发

看过一些社工的文章,作者大多是从目标管理员的邮箱下手的,那么我也从邮箱下手。首先肯定是收集资料,资料足了,后面进入邮箱什么的也就容易的多了。我们来查下这个域名的Whois信息,最后得到有价值的信息如下:  

有利用价值的信息是这段,现在我们整理一下获得的资料。首先管理的邮箱为my****en@163.com,是湖北武汉人,电话是02762***260,其次名字叫fangjiuyan。现在电话邮箱名字地点都出来了,资料我们就先收集到这里。下面该干什么呢,搞到了邮箱之后当然就是找回密码了。打开163邮箱密码找回页面,这个地方我用的“通过密码提示找回密码”,为什么要用这个方式来找会密码呢,因为这个方法最快,也最见效!    

首先输入要找回的邮箱帐号,然后要求输入邮箱持有者的生日。生日我们怎么来得到呢,如果有他QQ也许就找到了,但是现在没有怎么办。灵机一动,我可以去论坛找他的生日啊,打开看了下管理员的资料,发现生日被隐藏了。这下又陷入了困境,我又仔细看了下他论坛的资料,发现了他留有他的新浪“围脖”和百度空间的地址。   

分别进去看了看:

在他的百度空间找了半天,楞是没给我找到他的生日,我可郁闷了。这可没办法了,连个生日都不好找,最后我实在没办法了,直接依靠度娘吧。在百度搜索刚才我查询到的管理员名字。 第一个是他的土豆空间,进去翻了下,没有任何个人信息。正当我快放弃的时候出现了转机!

三、一路向东

第二个酷6空间我们进去看看有什么玄机。    

这里有一个查看空间按钮,我们点进去看看。   

转折点来了!这里得到了他的生日以及真实姓名,我马上用这个生日去找回密码,最后却是   错误的。   

看来生日是他乱写的,别着急,我们不是也知道他真实姓名了么,叫方料,和前面得到的fangjluyan吻合,有了真实姓名了还怕找不到生日么?那么我们就用这个姓名来继续百度! 

这一搜索得到的东西可真多啊,第一个简历网页进去看见了他的岁数是28岁以及一些其他信息,从住址来看是同一个人,都是武汉的,但是没有找到他的生日。

四、最后的冲刺

既然百度找不到干脆换“谷哥”碰碰运气吧,我运气向来比较好,GOOGLE的确很给力啊哈哈。拿这个生日去163找回密码,成功!看来这个生日是真的。

我的运气再次发挥作用了,这个问题就不用我多解释了吧。不填林依晨难道我还填刘亦非不成?不用我多说自己理解。然后第1个邮箱攻破!,这个邮箱导致了后面所有悲剧!进去一看,信息非常非常的多,从2005年建站开始到现在几乎所有资料都有。  

翻了一部分,看见很多很多的论坛注册信息,网站注册信息,域名注册信息,以及空间和服务器的开通信息。从而得到了两个最常用的密码:f1*****和f10*****y。然后通过这两个密码所向无敌,人挡杀人佛挡杀佛。那叫一个消魂啊!!从而攻破了另外两个邮箱以及N多的主机网站,不过都已经是很早以前的了都没有用了。并没有我期待的域名信息的服务器信息,有域名信息的话咱还可以玩玩劫持什么的。随后我试着用这俩密码去登陆论坛他的管理号,发现不行,不能登录。

看来管理员已经把密码改了,这可恼火了不能前功尽弃了啊,这个时候我又把希望赌在我的运气上了==!咱直接登录FTP去。神奇的是我只用了3下就把密码和用户名猜出来了。最后用帐号y**和密码f10*****y成功登陆!     

随后shell传上去顺便带个txt最后擦擦屁股走人,至此此次社工结束!           

最后用密码进了管理的下支付宝,有1000多呢,我是好人我不用的,免得JC叔叔找我喝茶呢。          

五、不完美但满意的结局:

大概看了下,服务器是win2003的,只有这一个站IIS6,但是关闭了ASP的支持,只支持PHP,在论坛的UC连接找到了root密码,试着用mysql导出提权发现不能导出,服务器有360大概被杀了吧。C盘D盘E盘均可以浏览,发现了Serv-u,默认的管理密码也已经改了。配置文件里面找到了管理的加密密码,但是cmd5的Serv-u解密查不出来。

最后用root写了个启动上去但是至今无果,索性也就不弄了,最后说下成功找到了林依晨的密码。还拿到论坛得意一下,这个结局虽然不是完美的,但是我很满意!

六、文章小结:

这次社工我也走了不少的弯路,要是最先我就搜索他的姓名也就没有那么麻烦了,这次也可以看出多哥地方同时使用同一个密码的危害有多大!希望各位都注意自己的密码,不要被别人盗了自己都不知道呢。

社工其中的乐趣只有自己才能体会,不需要任何漏洞,也不需要任何工具,需要的只是一个灵活的头脑和自己的一双手,几乎不用一兵一卒就拿到了目标网站的权限,这就是社会工程学的魅力所在! 

相关推荐