某站点再次遭受社会工程学攻击分析报告.pdfVIP

作者：Ciph2r

：社工研究组

0x01

起因:上午闲来无事,去研究组逛逛

看到一个帖子，脑子一动,好久没社工了.就他了吧

0x02

我该怎么社工:

简单分析了下的地方.得到了学校地址

就不打码了,shell我都删了

记得作者说他是通过来上传一个””文件来拿到shell

把整个看了一圈，发现旁站什么的都是这个程序

应该有开发人员留得通用(后来拿到权限后,测试果然存在)

拿出御剑扫了一下，发现一个a.php，也就是楼主上传的那个shell

想想自己也好久没去社工过了，看看自己有没有退步

0x03

宝刀未老:

找到开发人员的

联系上

翻到文件下面,果然看见了楼主的一句话

果断连接,还没改，成功拿下

不说这些的安全意识阿

提权的话，直接找到root秒下

顺便说一句，每个这个程序都有一个开发人员预留的，通杀，具体就不透露了

总评：服务器管理员应定期检查服务器是否存在后门

也可使用安全狗等服务器管理软件进行检查，以防止被再次，获得服务器权限