世界太恶意系列之黑阔不好惹

在微博看到某黑阔因为某快餐店的服务问题发的吐槽,有人回复说这家快餐店会回你“不差你这一个”,于是黑阔深沉地回了一句“那就乌云见”,然后……然后就真的乌云见了。:)

图片1

图片2(1)

妹子我作为小白,脑子里瞬间就蹦出了这么一句话——世界太恶意系列之黑阔不好惹。说不上是崇拜还是好奇,我厚着老脸去采访了一下这位黑阔,暂且称呼他为M吧。[/顺便我还套到了这次“乌云见”的漏洞挖掘思路喔~不用夸我]

小编:M大大,妹子我在微博看到了你那个“乌云见”的回复,能不能给我们透露一下关于你提交到乌云的这个快餐店漏洞的思路呢?

M:其实很简单,就是Google Hacker。

小编:哦?就是大家常说的Google Hacker呀?那具体是怎么做的呢?

M:嗯,别看是常用的技术,但是泄露的东西可不常见。这次我是通过google hack找所有麦当劳中国的子域名,然后在子域名里发现了mcd.com这个国际域名,这个域名也是他们的业务域名,然后google hack,直接找到了目录列表,里面直接root ca。

(这个时候好像是应该来点图的说)

图片3(1)

图片4(1)

图片5(1)

小编(此时已冒星星眼):哇,听起来好像很简单的样子呢~那M大大是不是经常做这种“有怨报怨有仇报仇”的缺德事儿,啊,不,爽快事儿呢?(默默地摸一下额头的汗)

M:那得看什么事了。要是真的弄烦了就真的让对方爽爽。

小编:有没有什么让人印象比较深刻的“”呢?(奸笑中)

M:之前有一次出差的时候,因为住的酒店网速太慢,所以就……做了点坏事。

小编:我去,这都可以。这个酒店也真是躺枪了。来来来,具体说说都做了啥。

M:其实也没做啥,就是先扫描了路由分配给我的C段IP,没发现啥,接着随手扫描了64段的端口,发现64.254开放23、8000等端口,果断手贱尝试8000端口,发现浏览器返回页面空白,但是title部分居然可以正常显示,右键查看源代码发现html是完整的,F12看见了javascript有一句话是报错的。

尝试了Chrome Safari firefox 无果,尝试使用burp 修改返回包成功看到了主页

(此处应有图)

图片6(1)

尝试了root、admin 木有成功,但尝试guest,guest却成功进入。

之后使用burp抓包发现

post参数中有一个command参数,而参数值看着很眼熟 sh ver。

查看返回包发现他返回的值是系统的版本以及其他系统参数,于是果断换掉命令,我把sh ver命令更换成sh running-config,然后就成功的查看到了路由运行配置,其中包含3个web界面管理的帐号以及password 7的密文,还有console的密码等等一些配置。

(此处又应该有图)

图片7(1)

但是发现页面显示的并不是特别的完全,因为之前还没尝试过用IE访问这个web界面,所以开启虚拟机使用IE访问此管理页面,发现可以正常显示,结果我了个去,访问到设备管理页面后发现权限不大,基本只是查看而已。但是,请注意此处有但是,我发现页面功能有个“快速配置”功能。

(老规矩,此处应有图)

图片8(1)

就点进去看了看,我擦,可以修改DNS进行钓鱼啊、劫持啊、中间人啊等等等等

图片9(1)

接着就发现左侧导航栏多了很多功能,并且可以正常使用,也是醉了

(小编我没有办法复现,部分图片是网上找的,这找图找的小编也醉了)

图片10(1)

(许久未出场的小编忍不住了)小编:最后呢?最后结果呢?

M(深沉地吸了一口烟):在DHCP设置中发现了保留IP段,我猜此段IP不会限速,于是果断愉快地把DHCP分配给我的IP改成了保留IP段内的IP。后来还发现了他有个“网站监控功能”,嘿嘿。[/妈蛋,绝对是奸笑好吗!]

小编(狗腿状):M大大,你是怎么走上这条不归路,不是,这个行业的呢?

M:因为跑跑卡丁车的号被盗了,(噗)我花了一个月的时间拿了回来。不过在此之前,因为写劲舞团的外挂已经自学了一些编程技术。

小编:那M大大对那些刚刚走上这条不归路的同学们有什么建议呢?

M:其实学习这些安全技术离不开编程基础,我还是建议大家能打好基本功。当然,也可以先试试拿一些知名的工具练练手提高一下对这方面的兴趣及成就感,多关注一些门户站点及优秀的个人博客,学习人家的思路,在其他人的思路上进行拓展,慢慢的你就入门啦~而入门之后的事情就看你自己的造化了。

小编(崇拜状):感谢M大大配合我今天的胡扯。[/撒花]此次的世界太恶意之黑阔不好惹就到此结束了。[/鼓掌]

采访完以后的小编蹲在墙角画圈圈,黑阔怎么这么不好惹啊不好惹TAT,不说了,我得回去看看我电脑里的小电影是不是还安好。

【via@91Ri.org团队 转载请注明出处】