vps远程桌面软件 实战:我是如何拿下几十个亿的“大项目” 及取证分析(7、8)
温馨提示:这篇文章已超过634天没有更新,请注意相关的内容是否还可用!
随笔
知识
案例
声音
其他
编者按
今日小寒,帝都白了头……
注:明天将发布本次取证实战的终结篇,前排显著位置的广告位虚位以待。
第七节 你好,久违的后台:
通过技术手段找到pul.*****ju.com的后台,打开后发现居然和前面targetC.com这个测试开发服务器上的某个网站的后台外型上完全一样,利用爆破出的账号密码进入后台,相同的方法getshell。
图 7-1 交易系统的后台
图 7-2 拿到交易系统的webshell
这里插一句,测试开发服务器上的某个网站的后台和pul.*****ju.com的后台系统代码完全一致,可以推断出pul.*****ju.com的后台就是被测试服务器的所有者开发的(即,targetC的公司,后面专门分析该公司)。拿下这个网站后,我确定这个服务器的IP位于targetA数据库的白名单内,随后上传转发脚本,准备导出数据。进程不是想象中那么愉快,中间遇到导出速度慢至几十Kb或者出现失去响应等情况vps远程桌面软件,没办法只能换别的思路(后期整理思路时候,想起来其实完全可以用mysqldump来脱数据,只是当局者迷忘记这个操作了)。这时候我想起了**.**.117.220(这个IP是user.targetA.com的后台所在的服务器)。对该服务器进行端口扫描后,发现额外还有个83端口,访问后,后台风格和刚才那个完全一致,利用破译出来的密码成功登陆并且getshell和服务器最高权限。
图 7-3 主站的后台
由于是windows系统并且发现管理员的session深夜还在线,不敢鲁莽行事,给administrator账号植入了一个“屏幕查看”工具用以监控桌面:
图 7-4 监控管理员桌面
原来是手工记账,大半夜还在工作,都是打工的不容易啊。监控管理员到1点左右,抓取登录密码、连接远程桌面、上传数据库导出软件,一气呵成。好家伙,两个数据库导出文件三个多G,强行压缩到300M;而且发现服务器上网站挺多,一样打包带走,两个多G强行压缩到1个G带走:
图 7-5 目标targetA的系列网站
图 7-6 打包后的数据量
至此完成主线所有任务。
第八节 太公钓鱼:
猥琐思路,劫持后台登录密码。考虑到后台那几个管理员账号的明文密码我拿到而且密码强度又太高,就算超级计算机也不一定完全无法碰撞开vps远程桌面软件,怎么办?坐等收网审讯交代密码,不如来个姜太公钓鱼,让他把密码“送”给我~首先,购置一台VPS并注册了一个高仿的域名*****iu.com。
图 8-1 注册高仿域名
其次,防止被发现,我将其他的子域名做了cname解析,除了www以外,其他二级域皆重定向到真正的平台。再次,通过观察网站后台的前端代码,发现调用了jQuery,那我就篡改jQuery的代码,在加载js文件的同时加载我的后门:
图 8-2 观察前端代码
图 8-3 植入前端钓鱼代码
最后,利用网上公开的JavaScript劫持表单的代码进行了二次修改,加之有关部门落查IP还需要端口号和在线时间等信息,最后简单写了一个PHP后端接收的代码:
图 8-4 后端接收代码
没有等太久,第二天一大早鱼儿咬钩了:
图 8-5 鱼儿上钩了
系统超级管理员Admin的明文密码里包含字母、数字和字符,强度很高,丢到后台查询了,明文和后台密文完全一致,打完收工~
待续……
【编者注】期待总结吧