社会工程学:巧施社会工程学拿下个人免费空间

on 2009-9-12 in 安全 | 0 Comment
=tpc_content>信息来源:邪恶 8进制信息安全团队(Team)(www.eviloctal.com)
文章作者:rose[N.C.P.H]

该文章已发于<<黑客防线>>2006第6期没什么技术含量只是通过个思维达到抛砖引玉在入侵过程中并不定要利用工具社会工程学范围很广有时候猜解也是门艺术需要个灵活思维.(注:我网名是凋凌玫瑰笔名是rose).

正文:


巧施社会工程学 拿下个人免费空间
        Rose [N.C.P.H]
昨天晚上刚写完代码在学校QQ群里透透气正好遇到学校几个计算机狂热份子在里面阔谈网站WebSite建议刚进去打个招呼就被几个寒气避人家伙冒了几句:“你们ncph最近很牛哒有本事把我网站WebSite黑了----http://***.f78.net”哎完全挑衅啊恰好美女在群里面也叫到:“师傅给他黑了”哎什么时候又成她师傅了没办法冲着美女这句话回了句:“我看看”(我心里也没什么底)
接下来便开始分析他网站WebSite还好不是全静态页面冒了滴汗当然先看看有没有注入漏洞了在几个带参数网址链接后面加了个’号没反应难道真没注入?这个站应该不是他自己写是从网站WebSite上下源码拼来我们看看他结构

=800) window.open('http://www.crazycoder.cn/WebFiles/20099/3af746fd-6aac-4d4a-b91c-c81ca872e096.jpg');" src="http://www.crazycoder.cn/WebFiles/20099/3af746fd-6aac-4d4a-b91c-c81ca872e096.jpg" _disibledevent=>'800')this.width='800';(this.height>'800')this.height='800';" border=0>

便找到了他后台http://***.f78.net/login.asp,试了下”or””=”、”or”=”or”、admin、admin888进行登录当然得先碰碰运行看来运气不好失败并且全是点击“登录”后找不到页面有可能他后台根本就登不进去
再静下心来看下这个网站WebSite网站WebSite名字为“xxx在线”但上面还有他个人介绍够详细我们看下图:

=800) window.open('http://www.crazycoder.cn/WebFiles/20099/73c00b72-e8ee-4586-8fdf-804948c226ff.jpg');" src="http://www.crazycoder.cn/WebFiles/20099/73c00b72-e8ee-4586-8fdf-804948c226ff.jpg" _disibledevent=>'800')this.width='800';(this.height>'800')this.height='800';" border=0>
连个人姓名、年龄、邮箱、手机、QQ等在网站WebSite上全可以找到太张扬了吧网站WebSite做得并不如何样还是个 2级域名
了解了下网站WebSite基本信息总还得动手干啊还是拿工具扫扫看拿出明小子旁注3.5测试是否有上传漏洞默认数据库得当然旁注3.5里面许多上传漏洞存在页面文件还有默认数据库等得自己添加些新我自认为这软件Software灵活性还可以检查上传漏洞和默认数据库等都没戏这个也正常不然人家凭什么挑衅
再仔细查找下注入点用旁注软件Software批量注入测试同样没有什么信息接下来只有再看看他站了这么大个站拼凑了这么多源代码没点破绽?不放弃是我性格
还好个投票系统也是用别人老天对我不薄我们判断如图:

=800) window.open('http://www.crazycoder.cn/WebFiles/20099/29f7e603-4e15-4780-bbaa-34eabaa08393.jpg');" src="http://www.crazycoder.cn/WebFiles/20099/29f7e603-4e15-4780-bbaa-34eabaa08393.jpg" _disibledevent=>'800')this.width='800';(this.height>'800')this.height='800';" border=0>

再试下”and 1=1” 返回正常”and 1=2”,出错有戏了我们拿注入工具猜解还是用明小子旁注3.5吧
结果如下:

=800) window.open('http://www.crazycoder.cn/WebFiles/20099/b4441631-46a5-4439-899b-3eda3211ecd9.jpg');" src="http://www.crazycoder.cn/WebFiles/20099/b4441631-46a5-4439-899b-3eda3211ecd9.jpg" _disibledevent=>'800')this.width='800';(this.height>'800')this.height='800';" border=0>

看到了得到个密码阵欢喜去后台登录下看郁闷输入用户名:”admin”、密码:“49420072”点击登录仍然找不到页面咋回事随便输几个点击登录还是找不到页面看来他这个后台是不能登录(后来确实经他证实为了防止我攻击他已经改了后台代码不能登录!)
也许到了这步我们真是无计可施了吧我仍对自己说不要轻易放弃体息了分钟静下来再想了
既然网站WebSite已经无计可施我们再从其它地方着手吧当然大家都比较当用旁注吧我看了和他个服务器个国际域名:http://www.f78.net他是在这个域名下划分个 2级域名那么我们打开这个域名看如图:

=800) window.open('http://www.crazycoder.cn/WebFiles/20099/5f28ee49-b0b8-417e-b87f-5d6642743237.jpg');" src="http://www.crazycoder.cn/WebFiles/20099/5f28ee49-b0b8-417e-b87f-5d6642743237.jpg" _disibledevent=>'800')this.width='800';(this.height>'800')this.height='800';" border=0>

个提供免费空间网站WebSite他应该是在这个网站WebSite上免费申请但从这个页面上没有找到可以注册地方找到个“点击申请”却显示请先登录而登录地方找并没有申请或注册地方
在这个网站WebSite上转了转在版权下面发现“Copyright © 2003-2005 www.ffccc.com , Ltd. All Rights Reserved.飞骋公司 版权所有”当然接下来打开这个网站WebSite看看果然找到个注册地方猜想他应该是在这里注册要知到这个系统是怎样才可以再想办法我也申请了个用户进去看就明白了申请免费空间还需要在社区点数这里面同时是跟域名绑定在并且域名就是你注册名并且可以更改ftp密码
通过前面搜集这么多信息我们完全可以施展社会工程学手段了先用他用户名:“******”和我们从注入点猜解出来密码:“49420072”点击登录遗憾……显示失败看来他安全意识还有点高我们再用这个密码登录他邮箱试也是失败看来他不是常用这个密码
仍不放弃在登录窗口呆了又分钟点击“忘记密码”显示“请输入用户名”输入用户名单击“下步”接下来出来下面结果如图:

=800) window.open('http://www.crazycoder.cn/WebFiles/20099/37904de0-a0d8-4d25-bf1d-244860e610ac.jpg');" src="http://www.crazycoder.cn/WebFiles/20099/37904de0-a0d8-4d25-bf1d-244860e610ac.jpg" _disibledevent=>'800')this.width='800';(this.height>'800')this.height='800';" border=0>

是不是有点欣喜至少还有路马上输入从他网站WebSite上找到生日:107-----、1007-----、1984107ok我们看下面结果是不是意想不到?

=800) window.open('http://www.crazycoder.cn/WebFiles/20099/877d7ccf-6bd7-496c-9b2b-3e3e0f067f6f.jpg');" src="http://www.crazycoder.cn/WebFiles/20099/877d7ccf-6bd7-496c-9b2b-3e3e0f067f6f.jpg" _disibledevent=>'800')this.width='800';(this.height>'800')this.height='800';" border=0>
输入新密码显示修改成功接下来我们路高歌来到登录框输入用户名和我们更改后密码ok登录成功如图:

=800) window.open('http://www.crazycoder.cn/WebFiles/20099/417e861a-911f-4d8b-a6bd-dd647c72688d.jpg');" src="http://www.crazycoder.cn/WebFiles/20099/417e861a-911f-4d8b-a6bd-dd647c72688d.jpg" _disibledevent=>'800')this.width='800';(this.height>'800')this.height='800';" border=0>
点击免费空间就回到www.f78.net登录框输入用户名和密码登录如下图:

=800) window.open('http://www.crazycoder.cn/WebFiles/20099/82b51955-20d8-450f-b9a5-079b0e75b247.jpg');" src="http://www.crazycoder.cn/WebFiles/20099/82b51955-20d8-450f-b9a5-079b0e75b247.jpg" _disibledevent=>'800')this.width='800';(this.height>'800')this.height='800';" border=0>
当然我们现在得到只是个他在免费空间上注册帐号和密码但免费空间是通过ftp来管理我们看上图其功能就只有“修改ftp密码”这我们主要目是拿下他网站WebSite这些功能还不能做到我们点示“修改ftp密码”看下就知道了如下图:
10
=800) window.open('http://www.crazycoder.cn/WebFiles/20099/0d3eb5dc-a4e4-498c-a1cd-7619d7619938.jpg');" src="http://www.crazycoder.cn/WebFiles/20099/0d3eb5dc-a4e4-498c-a1cd-7619d7619938.jpg" _disibledevent=>'800')this.width='800';(this.height>'800')this.height='800';" border=0>
修改ftp功能需要原ftp密码但原ftp密码我们并不知道我也试了通过注入点猜解出来密码不是当然我们再习惯性地看下“忘记密码”这个选项是怎样如图:
11
=800) window.open('http://www.crazycoder.cn/WebFiles/20099/6019e6c6-587f-4737-817e-e00fbd66159f.jpg');" src="http://www.crazycoder.cn/WebFiles/20099/6019e6c6-587f-4737-817e-e00fbd66159f.jpg" _disibledevent=>'800')this.width='800';(this.height>'800')this.height='800';" border=0>
需要身份证号项又把我难住了难道我还得再次施展社会工程学?没办法再想想办法我在他网上找了找没有身份证号资料看来他个人介绍还不够详细呵呵忽然间想到他跟我是个学校我们学校学籍管理系统中有个人身份证号可那个要学号跟密码登录才行
没办法只有试试了如何知道学号呢?我记得曾经在百度搜我自己名字时搜出来是份excel表格上面还有我学号原来是学校把这些信息放在服务器上并且可以下载到同样我也在百度输入他名字把他们班学生信息表download了下来找到了学号用刚才注入猜解得到密码登录呵呵还好登录成功
乖乖在他个人信息里找到了身份证号输入上图框中“提交”okftp密码搞定
得到了ftp密码使用他网站WebSite这个用户名顺利地进去了接下来就去掉他首页代码加了句:“切皆有可能!”
搞定轻松下来想了想主要是这套系统“找回密码”功能设置得不周全吧不过大多数网站WebSite都是这样如果网站WebSite在找回密码功能中直接把找回密码发到注册者邮箱中还比较稳妥些不过要说是在入侵过程中真是防不胜防有时候个小小疏忽就是让整个防线全线崩溃同时也告诉我们在入侵过程中思维是最重要随着注入时代远去社会工程学巧妙利用也会让你喜不胜收


  • 篇文章: 4大漏洞入侵博客

  • 篇文章: 击败安全系统系列文章
    • Tags:  社会工程学是什么 社会工程学字典 黑客社会工程学攻击 社会工程学

    延伸阅读

    最新评论

    发表评论