标题党一次,这个是小说
大家都知道一个系统,或者web应用,或者开源的漏洞都不是好挖的。但是,可以蜜。
不多说
本故事纯属虚构,如有雷同。纯属巧合。
故事背景,在某位地下组织哪里打听到,据说某位大牛挖到了struts2的最新0day。我们这里姑且称给漏洞编号s-xx.
当然挖到0day的地下组织无非是想要。吧struts2的架构的大型网站脱裤一遍。于是,开始了我们的故事开始。
首先准备:
1.3个人准备了15个QQ号码(至少一个太阳的号) gtalk 3个MSN 3个(国内国外都撒网啊)
2.加上100~200个黑客群。黑客交易群。这里的群不止QQ群。有国外的一些私密聊天室。国内的一些
3.进入一些顶级的黑客论坛。先进行互动。(了解那些人才是真正的大牛,节约与骗子聊天的时间)
4.web端准备好一个更新到最新版本的一个struts2框架的网站。只提供一个login.do login.action 两个页面。服务器端把其他不要的端口关闭。第三方也关闭。把服务器日志。网站日志都开起来。并且进行异地备份。备份规则就是触发一次时间久立刻保存到另外 一台服务器上面。
经过半个月的摸底细。开始在一些群,论坛,发出重金任务,当然包括中英文。开出拿到服务器root出价RMB20000 或者 $4000 .
—————————
第一天过去了…..
遇到了几个骗子。
第二天过去了。。。
遇到了几个小菜…..
第三天第四天过去了。。。。。。
遇到几个想从web端入手的几个人,可惜了。即便技术在牛逼。无sql注入。无xss。
翻阅几日日志。发现不少人利用已经公布的框架漏洞利用poc可惜没用。服务器端日志发现无任何异常。
端口部分发现很多扫描的。
于是第四天第五天过去了。
第六天,gtalk发来消息:
mrs john:
hello,if i get the root .can you pay me more?
me:
of course, we have increased the award,and we can pay about $5000.
if you have some interesting getting the database. we will pay you for lots of money.
其实这里跟他说数据库其实是忽悠他的。数据库里面信息都是垃圾信息。
貌似他开始有些动心了。不过这位牛开始根本不想拿出0day。他先是扫描了一下我的端口,然后利用一些普通的渗透测试软件进行一次大体的信息收集.但是可惜。都是做安全的,肯定基本封死了常见的漏洞。打上了补丁。
由于是3个人轮流的看守服务器。和分析服务器日志。基本上是做到了有0day之后。就准备开始慢慢的让他吃钩。最后把他钓上来的。
终于他john又发来消息:
pay me more ,i will hack it now!
于是貌似是这位大牛怒了。但是我喜欢用孙子兵法。激将法
me:
i am sorry to told you that we have lots of money.but we do not like cheat.if you are cheat ,and go away from us.
貌似他貌似没回了。
然后,我正在服务器上面等着他哈哈。
然后你们懂的poc终于被我拿到了分析服务器与客户端的回显内容。发现了。一个cat /etc/password
这个poc足够了哈哈。
然后gtalk下线。所有的人全部消失。
当然此时这位牛肯定蛋疼。遇到了跑单的。
其实是一次蜜罐社工,套到了他的0day。