拿MYHACK社工库图解
截止发帖,已经搞坏了他的BLOG,博主如何看到了,只能说抱歉了,重新复制一份wp-include 下的 pluggable.php 即可,这里没录像,只有过程中的一部分截图,没技术可言,当水帖看吧
1. 首先探测网站上有哪些信息,发现共两套程序,一套供数据查询的PHP框架 和 用wordpress搭建的BLOG
2.使用工具wpscan扫描了一翻博客,查看是否有利用资料,通过扫描出的信息,去下载源码分析,最后搞定了BLOG
3. 通过主题修改搞SHELL时,发现服务器安装了360网站卫士和安全狗…网上发布的过什么安全狗的都被拦截了,加密大马能写入主题PHP,访问又被拦截,只能自己重写一份,访问正常
4.重写php代码 链接数据库,收集信息中,wp_users中的密码解密不了,唉
5.重写php代码 打包文件回来继续分析,网站和BLOG数据库各一份,分析发现查询数据库使用的solr-4.3.0 进行的索引,里面文件太多,打包不了
6.重写PHP代码 ,用上了以前写的自己写的打包工具,配置好后,开始一个一个下载中
下载回来后,真心坑,论坛里截图上的大部分都没有,一定是我打开的方式不对
于是重新修改本地的downpath.php 下载了整个D盘和E盘的目录结构图,查看到d:\迅雷下载很多data.rar文件,难道是已经打包好了?那就都下在一份吧
下载回来时,发现很多大文件都没下载,才发现被拦截了,那就重写代码,复制大文件到WEB目录,这样下载才正常了
查看下载回来时的数据,发现真心坑,那些文件之所以那么大,是打包整个数据库的原因,33M的data(1).rar 里面会员就800多条…
这里还是没有论坛截图上那些截图涉及的,同时想过一个问题,这个数据库和网站都是在卖的,那之前的那种读取文件下载又不能用,WEB目录也没找到那些数据库,只能证明卖的数据库已经是在网盘里了,之前看到D盘有个目录baiduyundownload 这不是百度云吗,我本地下载一个百度云安装测试,发现默认百度云帐号是保存在本地的
好吧,上去翻翻发现在C:\Program Files 下 由于之前的打包代码被删除了,就直接BLOG后台安装了一个文件管理插件,去打包了一份百度云回来,点击EXE直接来惊喜
猜测下面的这张图就应该是拿来卖的吧,不清楚。
最后想到ADMIN密码破解不了,去修改pluggable.php 发现被拦截了,那就一部分一部分的检测,看看哪里出问题了,好吧,一时没想过来,等到点击时,才想到这样的话,那我不是不能访问了,果断点击浏览器上的X,不过来不及了,BLOG毁了
博主看到了,自己修复吧,拒绝报复,呵呵
支持下:
http://www.xiyv.net
评论87次
[quote]截止发帖,已经搞坏了他的BLOG,博主如何看到了,只能说抱歉了, 霸气侧漏。。。
@xiancc6 求打包,求百度盘 求共享 求email
大家赶紧骚扰村长,他心情一好就能送你一个0day
这个家伙的裤子都是公开的啊
求裤子
关键部分没有说
大牛们日站都是分析代码 0DAY的节奏 带个翅膀都赶不上他们的节奏。
我想知道wordpress 怎么进的后台
裤子共享否
没时间写了
额,是,好久没上了
看着很华丽,楼主发这么多辛苦了!
是他 我一直在用他的西域社工库
哈 村长 查询数据库又大了
@xiancc6 给个地址不
我就看到,扫描了一下,就拿下了Blog,不给过程么*^_^*
这个家伙的裤子我基本都有,谁要可以PM我
很有毅力。。。。。。。。。。。。。。
还是不能再用wordpress了,洞洞太多了
把裤子共享下呗。。