拿MYHACK社工库图解

2013-09-26 12:27:12 87 4127


截止发帖,已经搞坏了他的BLOG,博主如何看到了,只能说抱歉了,重新复制一份wp-include 下的 pluggable.php 即可,这里没录像,只有过程中的一部分截图,没技术可言,当水帖看吧

1. 首先探测网站上有哪些信息,发现共两套程序,一套供数据查询的PHP框架 和 用wordpress搭建的BLOG

2.使用工具wpscan扫描了一翻博客,查看是否有利用资料,通过扫描出的信息,去下载源码分析,最后搞定了BLOG

3. 通过主题修改搞SHELL时,发现服务器安装了360网站卫士和安全狗…网上发布的过什么安全狗的都被拦截了,加密大马能写入主题PHP,访问又被拦截,只能自己重写一份,访问正常







4.重写php代码 链接数据库,收集信息中,wp_users中的密码解密不了,唉

5.重写php代码 打包文件回来继续分析,网站和BLOG数据库各一份,分析发现查询数据库使用的solr-4.3.0 进行的索引,里面文件太多,打包不了

6.重写PHP代码 ,用上了以前写的自己写的打包工具,配置好后,开始一个一个下载中







下载回来后,真心坑,论坛里截图上的大部分都没有,一定是我打开的方式不对




于是重新修改本地的downpath.php 下载了整个D盘和E盘的目录结构图,查看到d:\迅雷下载很多data.rar文件,难道是已经打包好了?那就都下在一份吧







下载回来时,发现很多大文件都没下载,才发现被拦截了,那就重写代码,复制大文件到WEB目录,这样下载才正常了



查看下载回来时的数据,发现真心坑,那些文件之所以那么大,是打包整个数据库的原因,33M的data(1).rar 里面会员就800多条…

这里还是没有论坛截图上那些截图涉及的,同时想过一个问题,这个数据库和网站都是在卖的,那之前的那种读取文件下载又不能用,WEB目录也没找到那些数据库,只能证明卖的数据库已经是在网盘里了,之前看到D盘有个目录baiduyundownload  这不是百度云吗,我本地下载一个百度云安装测试,发现默认百度云帐号是保存在本地的



好吧,上去翻翻发现在C:\Program Files 下  由于之前的打包代码被删除了,就直接BLOG后台安装了一个文件管理插件,去打包了一份百度云回来,点击EXE直接来惊喜



猜测下面的这张图就应该是拿来卖的吧,不清楚。



最后想到ADMIN密码破解不了,去修改pluggable.php 发现被拦截了,那就一部分一部分的检测,看看哪里出问题了,好吧,一时没想过来,等到点击时,才想到这样的话,那我不是不能访问了,果断点击浏览器上的X,不过来不及了,BLOG毁了



博主看到了,自己修复吧,拒绝报复,呵呵

支持下:

http://www.xiyv.net

关于作者

评论87次

要评论?请先  登录  或  注册