社会工程学在入侵攻击中的利用

\                        社会工程学在入侵攻击中的利用

作者：晓华 版权：岁月联盟 [url]www.Syue.com  [/url]转载请说明出处. •讨论议题： •脚本程序入侵中的社工利用 •下面是我的一次真实的网站入侵经历，现在由我简单的写出来。 •2008年某月的一天，网上的一位朋友急需一套某企业的程序代码。该系统由某网络公司开发的。名字我就不说了，以免引起误会.为了帮朋友搞到代码进行研究，我就决定入侵那个网站。 •首先我分析了那个网站的整体结构。ASP的程序+ACCESS的数据库,服务器环境是WINDOWS2003。很经典的搭配。不知道在经典下安全情况又怎么样呢？如今由于很多程序员写程序不注意对数据参数进行有效的过滤，造成SQL INJECT的注入漏洞，注入漏洞可以直接猜解到数据库中的敏感信息，比如管理员的密码。此漏洞是很严重的。不晓得这个网站有那个低级的漏洞没得。找了几个带参数递交的页面测试，发现过滤的很好。一般情况下数据递交有两种方式 GET 和POST两种，另外COOKIES可以传递的。COOKIES的注射一般很少有管理注意的。在我严格的测试下这个站不存在注入漏洞。另外我尝试暴库，也失败了。尝试手工猜数据库的路径也无法找到。尝试猜上传的页面，看上传的漏洞是否存在。 •结果也没找到。最后我手工猜解到了管理的登陆地址，尝试弱口令密码登陆失败，再继续测试登陆验证也就是黑客们经常说的万能密码即:’or’=’or’.看来写网站的安全性还是可以嘛。 1.jpg (89.53 KB) 2008-10-1 10:35 • 到这里很多人都要放弃了，正面已经不好搞了。另外提供个思路就是跨站攻击了，如果权限设置的不好的话。通过入侵同服务器的其他的网站，权限设置不严格从而跨目录浏览编辑目标站点的文件。另外还有就是提权拿下服务器，大家都知道服务器权限是一个系统的最高权限。这只是提供个思路。入侵C段服务器进行ARP欺骗也是可行的。不过很费时间。我是一个喜欢正面突破的人。经常跨站会把人的头脑禁锢的。于是我就仔细分析该网站的目录结构，希望能找出一些有价值的东西来继续渗透该系统。通过查看图片信息的路径，发现图片在管理目录的EDITOR目录，这个目录和存在上传漏洞的EWEBEDITOR编辑器的名字挺像的。根据平时入侵站点的经验判断这个就是管理修改了名字的。马上输入管理登陆的地址，哗。。登陆地址出来了，和自己的判断是吻合的。然后我通过猜解发现登陆口令是弱口令user:admin pass:admin •现在我们要拿到整个网站的控制权，必须要把我们的脚本的木马写进去。Ewebeditor拿WEBSHELL的方式的通过新增样式，设置上传ASA文件的格式。在样式的工具栏里添加功能。有人会问？怎么要设置ASA的呀？为什么不设置ASP的啊，因为ASP的被过滤了。ASA一样被系统解析的。最后一切填完时候发现更新数据库，只能是读权限，没有写入权限。真是郁闷。不过不要放弃，我们来看下上传图片的目录里看有ASA的文件没的。该系统不排除有牛人来过留下的后门，运气真好，被我找到了一个脚本后门 •现在我们要拿到整个网站的控制权，必须要把我们的脚本的木马写进去。Ewebeditor拿WEBSHELL的方式的通过新增样式，设置上传ASA文件的格式。在样式的工具栏里添加功能。有人会问？怎么要设置ASA的呀？为什么不设置ASP的啊，因为ASP的被过滤了。ASA一样被系统解析的。最后一切填完时候发现更新数据库，只能是读权限，没有写入权限。真是郁闷。不过不要放弃，我们来看下上传图片的目录里看有ASA的文件没的。该系统不排除有牛人来过留下的后门，运气真好，被我找到了一个脚本后门 •现在我们要拿到整个网站的控制权，必须要把我们的脚本的木马写进去。Ewebeditor拿WEBSHELL的方式的通过新增样式，设置上传ASA文件的格式。在样式的工具栏里添加功能。有人会问？怎么要设置ASA的呀？为什么不设置ASP的啊，因为ASP的被过滤了。ASA一样被系统解析的。最后一切填完时候发现更新数据库，只能是读权限，没有写入权限。真是郁闷。不过不要放弃，我们来看下上传图片的目录里看有ASA的文件没的。该系统不排除有牛人来过留下的后门，运气真好，被我找到了一个脚本后门

 

•我们现在并不知道该黑客使用的密码。于是我就随便猜解了下，都失败了。就这样放弃么？ 不。我们仔细看下，那个后门程序的 写的标题“X吧专用”“X吧专用---mslog.cn”等字样。于是我组合密码进行登陆。密码可以组合成像XBAR 或者xba Xhacker..等，可惜都未成功。还有个域名没利用呢。我们登陆那个黑客的域名看下。

 

•仔细看，没估计错的话。那个站长的名字叫jinks。那么那个网站被入侵也是他干的了，那么他很有可能使用他的名字作为后门的登陆密码。这是很多人的毛病。
•我们来尝试登陆吧。

•成功地登陆进去了。这就是社工入侵的魅力。社工就是收集信息，并加以充分利用达到自己的目的。