[watermark]现在国内leadbbs, Discuz!,phpwind都是安全性较高的论坛,暴出的漏洞是少之有少,所以在入侵中遇见这一类型论坛,总是望之止步,而这次我却借助工程社会学攻破了牢不可破的phpwind,现在大家和我一起分享这次入侵过程吧.
平时没事我就到我们市最火的论坛A(由于这里不方便公开具体站点所以用A 代替,下面公司雷同)去转转,以前他们用的是Discuz!论坛,检测了下他们的安全性没办法入侵进去,后来我第一时间拿到Discuz!论坛最新漏洞资料的时候,他们已经把漏洞给补上了.盯了他们这么久了,他们堵漏洞的速度真是一流啊,弄的我每次都没得手.前段时间他们换上了phpwind v2.02版本,虽说这个版本有洞,不过都已经堵了,无聊之际在计算机版块到处乱转,忽然看见了一个置顶的帖子,是版主让我们支持他公司B论坛的帖子.呵呵,我顺便去做个好人吧,去检测下他公司站点的安全性吧,我跑到他公司网站转了一圈,洞洞还不少呢,于是我随便找了个洞洞把asp马挂上去了,先看下有什么利用价值的资料没,把他网站和论坛的数据下载下来看下,根据社会工程学说不定版主会把他在他公司B和论坛A的密码设置成一样,于是我在数据库里找了几组管理员MD59加密的密码出来跑.呵呵,比较幸运的是几组密码都是纯数字的,他在他们公司的名字是英文,先把英文用户名做密码去论坛A登陆,不对,接着又把前面跑出来几组密码放进去测试,测试到第2组密码的时候,出现了登陆成功的提示,一阵兴奋中……进去看了一圈,接着又用这个密码进入了后台,至此这次入侵就到这吧,至于挂马拿服务器权限什么的就不干了,毕竟他服务器是linux的,本人对这个系统不太熟悉,就算拿到服务器权限也霸占不了多久的,嘿嘿,以后要饿补一下linux和UNIX了.随后我用这个密码还进入了他的Hotmail邮箱和他的QQ,不过本人是好人只是测试能否登陆进去,没有偷窥他的隐私哦.
最后总结下,收集与管理员相关的资料,然后利用这些资料去突破入侵站点.其实在现在入侵中社会工程学已经占据了很大的作用,可以加快你入侵站点的速度,在找不到可走的道路时,社会工程学能让你绝路逢生,上轮的黑防攻防实验室不是很好的体现么,特别是黑防攻防实验室服务器权限被拿下,不就是利用社会工程学吗,从wtf老大的blog获得了这么有用的信息,从而轻松的进入了黑防攻防实验室服务器,所以大家要在平时的学习中要不断的提高自己的社会工程学能力.再针对这个问题我提个意见,平时大家设置密码时设置成大小写加数字,平时多用几组密码,然后用本子把这几组密码记下以防忘记,这样能在一定程度上防止类似问题发生.
[/watermark] |
