我不太懂的表达.看不懂的别丢鸡蛋......
渗透这个公司是我觉得是我运气最好的一次.
06年12月,公司里我开始着手研究新游戏 猫游记 Os7的封包解密技术,我们手上的数据都是拿外端的,虽然可以截取但是通过服务器验证的时候总是有一定风险,并且数据不符。
我将目标瞄向了官方http://pet.mop.com/,经过一个网上的扫描,上传,注入硬是没发现一个点,郁闷
啊~遂去睡觉.
第二天起来,晚上6点左右,改变思路,经过排察这个游戏是北京千橡互联科技发展有限公司有韩国的技术人员,我想会不会和以前NAGE的OS7的数据雷同呢?
一上午的观察截取终于让我证实了这一点,但是发送进去了,还有一个加密的库,晕```
下午2点longlong给我带来的惊喜 他发现官方服务器在外部拖了一个BBS
http://pet.mop.com/men/in/bbs/index.asp
日``哈哈```
于是乎采取常用方法:注册ID→找到论坛的帖图版块→直接上传WEbShell.这里我直接把结果写出来
这里采取默认方法似乎不行,论坛的图片不能直接上传,有限制,但是这个站可以注入,于是乎得到后台密码,但是后台找不着呀~用软件开字典扫,同样找不到.后来就到他论坛随便点开几个连接,发现很多使用的图片连接为http://admin.mop.com/....(这里很常用哦,很多游戏站就是一个admin的子域名作为管理员登陆的后台),找到后台就好办多了,帖个新闻,直接上传个asp文件就得到shell了
获取这个站的shell用了半个多小时,得到shell后我们就剩下提升权限的工作了,服务器的配置都一样,数据库连接不使用asp,服务器什么带系统服务软件也没有装,熟悉服务器的配置之后我觉得一点门路都没有了~遂随便上传了一个后门(灰鸽子)和一个su.exe到c:\winnt\system32\inetsrv\data目录(都是2000系统),在试试看的情况下使用webshell运行他们几个也没有任何效果~~:(,到这里心情已经凉了一大半了,于是乎又话了一个晚上的时间将所有wen文件里的连接密码全部记下来保存在本地一方便以后用的着(其中没有一个sa)
又是一个第二天,事情到这里似乎已经没有任何进展,我也懒的去管他了,玩了一天游戏
大概过了3天吧,那天下午我闲着无聊把鸽子开着玩,突然发现多了一台电脑,xp系统(我鸽子经常上线只有10台左右),我脑子里没有
关于这台电脑的一点影响.因为感到好奇,输入连接密码连接上去进行 远程桌面查看
这时我脑子里突然一个念头,难道是猫扑的管理员?
为了证实我的想法我没怎么动作,继续查看他的屏幕,不一会,他开了mstsc.exe连接上了一个ip,我把这个
IP记下来和上面几个游戏web的IP一对比~ 靠~ 竟然真的是猫扑的管理员~ 哈哈 上天对我不薄
现在我就该思考着如何通过他来获取所有游戏服务器的密码,思考间只见他已经连了n个终端了...汗,这还不简单,直接开启了鸽子的键盘记录器 ,关掉鸽子听了会歌,再连上一查看~ 哈哈,一大堆的服务器密码.(这里我前面也提到了我运气好,管理员如果不是在本地登陆连接而是远程登陆连接的话那我真没有什么办法记录密码了.)
密码记录下来后,等到晚上2点(一般这个时间工作人员不在了,只要不给他非法关闭游戏程序和关机,你们怎么用他的服务器他都不会知道的),把白天记录下来的IP密码一个个登陆上去看,原来这些管理的,虽然没找到库的,但是一下子这些也够了
于是登陆到一台台服务器上把所有库都拉了下来,到这里已经大功告成了,但是始终没有得到库的密码有点不爽 呵呵(外挂也是从这个时候开始做的,并且内部人员已经可以使用成功了!)
又是过了2天,这2天里我得到了管理员的msn其中一个人的msn地址(但是不知道管理员的)知道了这个管理员是负责服务器的,还有一些杂7杂8的资料和0密码文件这些资料更加激起了我的兴趣~ 不拿到库密码不罢休
似乎好运不长,今天吃完中午饭后打开鸽子,发现那个电脑一时上线一时下线(有间隔性的,大概1-2分钟一次),这里我感觉到不妙了,我赶紧连上去服务器查看远程屏幕~ 晕,管理员竟然在手工杀我的鸽子... 汗啊~ 还好发现的及时,于是我赶紧配了另外一个后门并执行了.等了一会我的鸽子真的挂了~ 但是另外一个后门他却没有发现. 现在我又开始了我每天的必备工作:监视他的屏幕,记录他的键盘操作.他现在好像有点得意,在和他们公司里的人聊msn,我知道了他在说灰鸽子~~
此时,其实已经没有必要在继续下去了,已经掌握了所有库的数据和封包源码,但是我还是要得到库密码呵呵
既然那管理员Y的不肯登陆库文件那我何不想个办法让他登陆呢?这个想法刚想到我便有了思路,我登陆上我自己的msn,加那个管理员的好友,(以下都是回忆的,只能写个大楷的意思):
我:你好,你能把newang(那个管理员)的MSN地址告诉我吗?
他:你是谁?
我:我是他的朋友
他:没说话
这是我看到那个管理员的msn上有他和他的聊天信息,好像是不让发.
我:你是猫扑的吧?我找他有一件事很重要,是关系到你们那游戏的
鸽子上看见他和他说好后他把 newang 的MSN给了我
加上 newang 了,我的目的已经达到了一部分
我:你好啊~前几天你们所有的游戏服务器是不是被入侵了?
newang:你是谁?你怎么知道?
我:我就是那个人啊
newang:你是怎么进去的?
我:未公开的exploit直接远程溢出了啊~呵呵
这时他到微软的安全公告里看了下.
newang:我的系统已经更新到最新了,怎么会被溢出呢
我:我说了这是未公开的exploit啊
我:我对你们的游戏很感兴趣
newang:你要偷服务端?
我:呵呵 我对开SF不感兴趣
newang:那你要干什么
我:我对你们的封包加密的库感兴趣
newang:你进去了?
我:有2个值我看不懂(骗他的,其实我早就拖下来在自己机器上了)
半天没有说话,这时我已经知道他要去库查看里面的加密情况了,我早准备好鸽子的键盘记录了,hoho,从屏幕上我看到他登陆了看了一下又断开了.我心里一阵窃喜.不过还是不能让他知道我骗了他,继续砍下去
我:?怎么不说话
他似乎不太相信我了....于是乎又重复了上述步骤,只不过他这次起疑心了,好像觉得自己的电脑中了木马,赶快把网线给拔了.不过库的密码已经被我记录下来了~~
特别感谢longlong、胖子、刘强、小涛的支持 ~~~~~~~~~
