昨天晚上的一次滲透，目的是修改百度應(yīng)用的差評(píng)。。

= = 本人滲透經(jīng)驗(yàn)少，自?shī)首詷?lè)，大俠們勿見(jiàn)笑，哈哈。

--------------------------------------------------------

由于本人自己開(kāi)發(fā)了一些百度應(yīng)用，主要是方便自己平時(shí)使用。 昨天不經(jīng)意間，發(fā)現(xiàn)自己的百度應(yīng)用被人給了一個(gè)差評(píng)：一顆星+評(píng)語(yǔ)：“真不明白給力在哪里？”！！

= = 當(dāng)時(shí)就氣來(lái)了，我的應(yīng)用又沒(méi)招你惹你！國(guó)內(nèi)很多用戶就這樣，用的不爽，不是去指出哪里不爽，而是直接的罵爹罵娘的。 雖然這個(gè)人沒(méi)罵俺，但是給一顆星至于么？我這個(gè)工具有對(duì)不起這個(gè)工具的名字么？

于是想。。。報(bào)復(fù)下，開(kāi)始了下面的流程。

1. 用百度搜索了他評(píng)論的這個(gè)ID， "gu*******"。

2. 找到其百度空間，http://hi.baidu.com/gd***/home

3. 發(fā)現(xiàn)這個(gè)人也是80后，搞IT的， 這下我就更惱火了！

要說(shuō)是腦殘非主流，你娛樂(lè)下我，我忍了， 你一個(gè)搞IT的，做網(wǎng)站的，分享技術(shù)的，更應(yīng)該尊重別人的開(kāi)發(fā)么。

4. 接著發(fā)現(xiàn)，這個(gè)人也在開(kāi)發(fā)【百度應(yīng)用】，而且貌似是最近開(kāi)始開(kāi)發(fā)的。

看了下，做的百度應(yīng)用，功能也沒(méi)什么難度和特別的，有必要對(duì)我的應(yīng)用指指點(diǎn)點(diǎn)么？

5. 接著人肉，可以確定一些資料，例如姓名，家鄉(xiāng)，QQ號(hào)碼等。

6. 當(dāng)然，這個(gè)人是做WEB的，還有自己網(wǎng)站（但是新開(kāi)不久）。 www.den*******.com

7. 進(jìn)去看了一下，是一個(gè)discuz X2.5 的論壇。 google site了一下，并沒(méi)有發(fā)現(xiàn)網(wǎng)站上有其它應(yīng)用。

8. ping 了一下網(wǎng)站IP，然后反查了服務(wù)器上的域名，同服務(wù)器上域名有很多個(gè)。www.jb51.net

9. 從里面找了一下， 發(fā)現(xiàn)其中一個(gè)網(wǎng)站有fckeditor，然后上傳了shell，= = 當(dāng)然這個(gè)網(wǎng)站已經(jīng)被人搞爛了，里面各種shell。linux的服務(wù)器，里面竟然還有 asp, ashx, asa 各種后綴的。(幫忙給刪了)

10. 當(dāng)前網(wǎng)站的目錄是： /home/aobok***bagoubgovk6i2nug/wwwroot/?？梢?jiàn)第2層目錄，是用戶名+一段隨機(jī)串組成的，想猜出來(lái)我們目標(biāo)站的路徑是不可能了。由于目標(biāo)站只有一個(gè)discuz，爆路徑也好像沒(méi)什么辦法。。。

11. 權(quán)限有限，不是每個(gè)目錄都可以看的到。 由于滲透經(jīng)驗(yàn)薄弱， 思考并折騰了半天，折騰到了/etc/httpd/conf.d目錄下，里面有什么php.conf,python.conf，但是沒(méi)什么用處。

12. 于是又試試 /etc/nginx， 發(fā)現(xiàn)存在該目錄，且里面有一個(gè) nginx.conf，里面有訪問(wèn)的日志的路徑設(shè)置。



/var/log/nginx/error.log
/var/log/nginx/access.log

13. 嘗試/var/log/nginx/可以訪問(wèn)，access.log與error.log均可讀， 寫了個(gè)php文件，將 /var/log/nginx/access.log 給下載到本地test2.txt

14. Uedit打開(kāi)test2.txt，意外發(fā)現(xiàn)日志里中的地址記錄，可以直接登錄網(wǎng)站的管理后臺(tái)（就是那種虛擬主機(jī)的控制面板）。

例如:http://www.jb51.net :8888/main.php?p=UEVFBxQOCwIU****lxQWl1YS1UTFkM=



15. 日志文件比較大，而且光從地址，沒(méi)有辦法判斷哪個(gè)是我們目標(biāo)網(wǎng)站的管理后臺(tái)。

16. 于是寫了一個(gè)perl腳本，將可以匹配上面的記錄挖出來(lái)，去重復(fù)。


17. 接著，我們寫一個(gè)JS腳本，自動(dòng)登錄上面得到的地址，并從登錄后的頁(yè)面里，獲取用戶名。



成功得到用戶名及登錄地址對(duì)。



18. 從里面找出我們的目標(biāo)網(wǎng)站，成功登錄進(jìn)網(wǎng)站的控制面板。



19. 由于是discuz，直接進(jìn)config目錄，查看配置文件?？吹揭粋€(gè)密碼。



20. 本來(lái)還想修改登錄頁(yè)面，把密碼偷過(guò)來(lái)，但是看到該密碼，不像是一個(gè)臨時(shí)密碼。于是直接拿去登錄百度帳號(hào)，成功，然后修改了百度應(yīng)用的差評(píng)。



21. 另外，嘗試用 QQ號(hào)@qq.com + 該密碼登錄了此人的小米論壇帳號(hào)。

22. 再另外，讓一個(gè)朋友加了那人QQ號(hào)碼，用顯IP功能得知此人位于廣州某處。

23. 后續(xù)，可找到WEB代理，然后嘗試登錄此人QQ賬戶。（由于有異地登錄提示，暫未測(cè)試）

------------------------------------------------

總結(jié)：

：），雖然沒(méi)什么技術(shù)含量，但是達(dá)到了俺自己的目的，嘿嘿。


作者 gainover

版權(quán)聲明：本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái)，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。