用户
搜索
  • TA的每日心情

    2018-3-2 07:59
  • 签到天数: 8 天

    连续签到: 1 天

    [LV.3]经常看看I

    i春秋作家

    Rank: 7Rank: 7Rank: 7

    22

    主题

    230

    帖子

    988

    魔法币
    收听
    0
    粉丝
    57
    注册时间
    2017-4-15

    i春秋认证春秋文阁i春秋签约作者

    发表于 2018-1-22 14:58:40 35344976
    本帖最后由 jasonx 于 2018-3-3 17:49 编辑

    看过这篇的可以直接去看大结局
    下一篇已经成功拿下邪恶某组的服务器。
    https://bbs.ichunqiu.com/thread-33106-1-1.html


    0x01 故事起源

    这事要从上月说起,当时我们I春秋有个表哥的帖子被某个组织抄袭。
    原贴地址:https://bbs.ichunqiu.com/thread-29506-1-1.html
    抄袭地址:http://suo.im/S4u7u

    有兴趣的表哥可以在他论坛找找,还有很多我们I春秋的原创文章也被他抄袭了。
    他帖子里面提道“感谢某某投稿”其实只是个幌子,实际上就是他自己复制黏贴过去的。
    当时文章原创作者找对方理论,聊天记录如下;

    t1.jpg

    t2.jpg

    0x02 信息收集
    见过装逼的,但是抄袭别人还怎么理直气壮的我还是头一次见,这会儿表哥们都愤怒了,开始对他的网站进行 "友情测试"
    我也对他进行了简单的信息收集,并且弄了一个小号进入他的QQ群进行卧底,发现这还真是个大黑阔啊,收费DDOS,接单什么的真是厉害了,在下佩服。

    q1.jpg
    q2.jpg
    q3.jpg
    q4.jpg
    q5.jpg

    经过分析发现他论坛是dz X3.2的,服务器有云锁。
    后面进行测试发现从正面撸还还真不好撸下来,然后开始进行旁站和C段入手。

    拿到C段的一台服务器以后开始进行嗅探,不过尴尬的事发生了。
    才过了两天,由于有多个表哥举报他网站,他服务器被查封了,IDC不给他解封。

    后来这货把网站移到国外服务器,但是挡不住各位表哥的扫描爆破等等、服务器经常挂掉.....

    0x03 尝试邮件钓鱼
    我卧底在他群里的小号发现他经常开群直播,然后他电脑上没有杀软。
    所以我打算套路一波,直接发文件什么的肯定是不行的,所以我打算用邮件钓鱼。

    我们利用office的漏洞,生成一个包含恶意代码的word文件,打开这个word文件就会远程下载我的免杀远控并运行。
    现在我们给他发邮件进行钓鱼。

    s1.png

    这货没发现这个word文件的问题,只以为我是在钓他IP地址。

    s2.png

    还进去过?看来这他妈是狗改不了吃翔啊!

    s3.png

    这一刻,我的内心是崩溃的,他没发现这是远控,并且直接打开了,可是...
    可是这他妈...他用的竟然是WPS...PS...P..S.......
    这个漏洞只对office有用,wps打开并不会触发漏洞。

    s4.jpg
    s5.png


    0x04 既然拿不下权限,那咱就代表月亮惩罚你吧。
    最近闲来无事,我发现网站被他放在国内的某IDC,这事过去了很久,很多表哥也没有心思继续下去了。
    只有我还没有忘记这件事,谁叫你得罪了我大表哥呢。

    我又开始对C段进行渗透,成功拿到一台服务器以后,开始嗅探,发现这次更尴尬的事情来了。
    开启arp挟持流量以后,他的服务器会断网,如果单纯的抓包,他的延迟会很高。

    那么既然拿不到服务器权限,你也别想用了,咱们直接arp挟持,然后让他一直断网。
    首先服务器输入 ipconfig 查下网关地址。

    1.jpg

    然后打开cain,点击菜单栏的 配置 然后选择适配器,这里注意不要选错了。
    下面的不使用混杂模式勾选下,避免被管理员发现。

    2.jpg

    然后切换到ARP选项卡,在欺骗选项下选择用伪造的ip和mac进行欺骗。
    这里的ip你可以通过ping检测同一个局域网内的存活主机就行。

    3.jpg

    点击arp,然后点击激活右边的状态栏,再点击工具栏上的 +号按钮。

    4.jpg

    左边选择网关,网关地址用ipconfig可以查到。
    右边选择要欺骗的ip地址,也就是我们的目标。

    5.jpg

    然后点击工具栏上的辐射按钮,进行arp欺骗。
    可以看到对方的服务器已经完全断网。

    6.jpg

    7.jpg


    0x05 我知道你不要脸,但还是让你感受下社工的力量。
    这里使用了QQ点赞定位法拿到的地址
    详见我的这个帖子:https://bbs.ichunqiu.com/thread-29598-1-1.html

    q12.jpg



    q1.png


    s2.jpg

    地址:中国河南省周口市淮阳县,GPS定位见下图;

    dw.jpg


    总结:如你名字,天道轮回,多行不义必自毙。

    看过这篇的可以直接去看大结局
    下一篇已经成功拿下邪恶某组的服务器。
    https://bbs.ichunqiu.com/thread-33106-1-1.html


    神器回复可见。
    声明:工具仅供测试和学习用,用着一切非法用途,后果自负。
    链接: https://pan.baidu.com/s/1nwvzJgX 密码:
    游客,如果您要查看本帖隐藏内容请回复
















    发表于 2018-1-23 16:19:44
    X_Al3r 发表于 2018-1-23 00:23
    你这个没搞懂,直接捆绑一个msf的免杀马,然后再去捆绑不就好了。。为啥需要office的洞- -###
    显然有点智障 ...

    大哥人家既然开了虚拟机,那么就代表虚拟机是要断网的,你这个文件要是和你说的不服好,人家然后就会恢复到虚拟机有个啥功能的,那个
    使用道具 举报 回复
    咦 表示这站已经日了好多次了 psb (5).jpg psb (4).jpg psb (3).jpg psb (2).jpg psb (1).jpg psb.jpg
    使用道具 举报 回复
                                                  ,   
    使用道具 举报 回复
    发表于 2018-1-25 00:32:37
    寒天 发表于 2018-1-23 16:19
    大哥人家既然开了虚拟机,那么就代表虚拟机是要断网的,你这个文件要是和你说的不服好,人家然后就会恢复 ...

    反应够快的话,是可以直接横向怼过去的。虚拟机不是万能的。
    使用道具 举报 回复
    666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666
    使用道具 举报 回复
    看看                             
    使用道具 举报 回复
    发表于 2018-1-25 18:22:21
    icq1474957397 发表于 2018-1-25 13:10
    想看到拿到服务器权限!

    可以看下一篇文章,已经拿下了。
    https://bbs.ichunqiu.com/thread-33106-1-1.html
    使用道具 举报 回复
    发表于 2018-1-23 00:23:14
    你这个没搞懂,直接捆绑一个msf的免杀马,然后再去捆绑不就好了。。为啥需要office的洞- -###
    显然有点智障了,其次就是,虚拟机怎么了?一样能搞的。
    使用道具 举报 回复
    111111111111111
    使用道具 举报 回复
    发表于 2018-1-22 15:19:09
    表哥你这个很套路很骚
    使用道具 举报 回复
    发表于 2018-1-22 15:20:35
    高凯强 发表于 2018-1-22 15:19
    表哥你这个很套路很骚

    使用道具 举报 回复
    发表于 2018-1-22 15:21:56
    差点助纣为虐
    使用道具 举报 回复
    66666666666
    使用道具 举报 回复
    发表于 2018-1-22 15:28:25

    说出你的故事。
    使用道具 举报 回复
    这个人不就是那个傻x么。
    使用道具 举报 回复
    发表于 2018-1-22 15:34:01
    我不平凡 发表于 2018-1-22 15:30
    这个人不就是那个傻x么。

    握手..握手.....看来不止我一个人这样认为啦。
    使用道具 举报 回复
    表哥这个是什么意思  拿了个c段  ,然后社了qq?
    使用道具 举报 回复
    发表于 2018-1-22 15:58:39
    66666666666666666666
    使用道具 举报 回复
    发表于 2018-1-22 16:07:57
    先膜拜一下,没有帽子,纯属好奇
    使用道具 举报 回复
    发表于 2018-1-22 16:09:04
    大佬666666
    使用道具 举报 回复
    发表于 2018-1-22 16:21:17
    什么东西?
    使用道具 举报 回复
    表哥 这波操作厉害哈哈
    使用道具 举报 回复
    您需要登录后才可以回帖 登录 | 立即注册