入侵回忆录 韩国ESOFT

linwenwa

文章作者：风蓝  
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）  

我不太懂的表达.看不懂的别丢鸡蛋......  

渗透这个公司是我觉得是我运气最好的一次.  
05年5月,刚从学校毕业的我和几个关系很好的朋友聚在一起开起了美丽世界的私服,我们手上的服务端是拿的台湾的,虽然可以架设起来但是没  
有源码似乎有点不爽.我将目标瞄向了韩国<美丽世界>--http://www.nageonline.com,经过一个网上的扫描,上传,注入硬是没发现一个点,郁闷  
啊~遂去睡觉.  
第二天起来,晚上6点左右,改变思路去弄他公司的其他站,经过观察这个游戏是ESOFT公司研发的,其公司所研的游戏还有<龙族>.<科隆>.<墨香>,  
于是乎采取常用方法:注册ID→找到论坛的帖图版块→直接上传WEbShell.由于3个站并不是同一模版,所以上传的位置也不是一样,这里我直接把结果写出来.  

<龙族>:这个站主要是因为管理员在news目录下有个admin.asp的文件,而这个文件会自动登陆到后台并更新为管理员,然后我在其后台找了半天终于找到一个上传工会图片的地方成功上传asp木马.  
<科隆>:采取默认方法似乎不行,论坛的图片不能直接上传,有限制,但是这个站可以注入,于是乎得到后台密码,但是后台找不着呀~用软件开字典扫,同样找不到.后来就到他网站随便点开几个连接,发现其新闻里使用的图片连接为http://admin.croumonline.co.kr/....(这里很常用哦,很  

多游戏站就是一个admin的子域名作为管理员登陆的后台),找到后台就好办多了,帖个新闻,直接上传个asp文件就得到shell了.  
<墨香>:这个我记不太清楚怎么得到shell了,不是从论坛上传的shell就是注入得到管理密码从后台传的了.  

获取这3个站的shell用了1个多小时,得到shell后我们就剩下提升权限的工作了,3台服务器的配置都一样,数据库连接不使用asp,服务器什么带系统服务软件也没有装,熟悉服务器的配置之后我觉得一点门路都没有了~遂随便上传了一个后门(灰鸽子)和一个su.exe到<墨香web>的c:\winnt\system32\inetsrv\data目录(都是2000系统),在试试看的情况下使用webshell运行他们几个也没有任何效果~~：(,到这里心情已经凉了一大半了,于是乎又话了一个晚上的时间将所有wen文件里的连接密码全部记下来保存在本地一方便以后用的着(其中没有一个sa).  

又是一个第二天,事情到这里似乎已经没有任何进展,我也懒的去管他了,研究我的服务端去咯.  

大楷等了个10来天吧,那天下午我闲着无聊把鸽子开着玩,突然发现多了一台韩国的电脑,xp系统(我鸽子经常上线只有10台左右),我脑子里没有关于这台电脑的一点影响.因为感到好奇,输入连接密码连接上去进行 远程桌面查看,咿~ 还开着x-scan,难道是传说中的韩国hacker?这时我脑子里突然一个念头,难道是韩国管理员?为了证实我的想法我没怎么动作,继续查看他的屏幕,不一会,他开了mstsc.exe连接上了一个ip,我把这个IP记下来和上面几个游戏web的IP一对比~ 挖塞~ 竟然真的是ESOFT的管理员~ 哈哈 上天对我不薄也..  

现在我就该思考着如何通过他来获取所有游戏服务器的密码,思考间只见他已经连了n个终端了...汗,这还不简单,直接开启了鸽子的键盘记录器,关掉鸽子听了会歌,再连上一查看~ 哈哈,一大堆的服务器密码.(这里我前面也提到了我运气好,管理员如果不是在本地登陆连接而是远程登陆连接的话那我真没有什么办法记录密码了.)  

密码记录下来后,等到晚上8点(一般这个时间段韩国人已经下班了,只要不给他非法关闭游戏程序和关机,你们怎么用他的服务器他都不会知道的),把白天记录下来的IP密码一个个登陆上去看,原来这些只是<墨香>和<科隆>的,虽然没找到美丽世界,但是一下子2个游戏也够了,于是登陆到一台台服务器上把<墨香>和<科隆>的游戏服务端程序还有数据给拉了下来.  

又是过了2天,这2天里我得到了管理员的msn其中一个人的msn地址(但是不知道管理员的),知道了这个管理员是负责esoft所有服务器的,知道了管理员的英文名字,还有一些杂7杂8的资料和03年前所有服务器的密码文件(包括<龙族>和<美丽世界>的),这些资料更加激起了我的兴趣~ 不拿到美丽世界不罢休.  

似乎好运不长,今天吃完中午饭后打开鸽子,发现那个韩国的电脑一时上线一时下线(有间隔性的,大楷1-2分钟一次),这里我感觉到不妙了,我赶紧连上去服务器查看远程屏幕~ 晕,管理员竟然在手工杀我的鸽子... 汗啊~ 还好发现的及时,于是我赶紧配了另外一个后门并执行了.等了一会我的鸽子真的挂了~ 但是另外一个后门他却没有发现. 现在我又开始了我每天的必备工作:监视他的屏幕,记录他的键盘操作.他现在好像有点得意,在和他们公司里的人聊msn,虽然我不懂韩文,但是中间还是有几个英文字母让我知道了他在说灰鸽子~~  

此时,除了拥有一个03年以前的服务器密码的资料外,其他的关于美丽世界的资料我一个没有.  

既然那管理员Y的不肯上美丽世界的服务器那我何不想个办法让他登陆呢?这个想法刚想到我便有了思路,我登陆上我自己的msn,加那个管理员的好友,我用着金山词霸翻译来的英语和他聊着(以下都是回忆的,只能写个大楷的意思):  
我:你好,你能把newonewang(那个管理员)的MSN地址告诉我吗?  
他:你是谁?  
我:我是他的朋友.  
他:没说话  

这是我看到那个管理员的msn上有他和他的聊天信息,好像是不让发.  

我:你是esoft公司的吧?我找他有一件事很重要,是关系到你们4个游戏的.  

鸽子上看见他和他说好后他把 newonewang 的MSN给了我.  

加上 newonewang 了,我的目的已经达到了一部分.  

我:你好啊~前几天你们所有的游戏服务器是不是被入侵了?  
newonewang:你是谁?你怎么知道?  
我:我就是那个人啊.  
newonewang:你是怎么进去的?  
我:未公开的exploit直接远程溢出了啊~呵呵  

这时他到微软的安全公告里看了下.  

newonewang:我的系统已经更新到最新了,怎么会被溢出呢  
我:我说了这是未公开的exploit啊  
newonewang:你为什么要入侵我们的服务器?  
我:我对你们的游戏很感兴趣,你们的游戏服务端我拿到了,有美丽世界 龙族 墨香 科隆  

这里我故意把美丽世界和龙族说出来,这之间他一直以为我只有墨香和科隆的服务器权限的.  

newonewang:啊,美丽世界你也入侵了?(看的出美丽世界对他们还挺重要,呵呵)  
我:是啊  

半天没有说话,这时我已经知道他要去登陆美丽世界的服务器了,我早准备好鸽子的键盘记录了,hoho,从屏幕上我看到他登陆了一台美丽世界的服务器之后看了一下又断开了.我心里一阵窃喜.不过还是不能让他知道我骗了他,继续吹下去.  

我:我之所以入侵你们实际上是因为我想开美丽世界的SF,而中国的代理没有源代码了,所以只好入侵你们了  
newonewang:...you are very good~能交个朋友吗?  
我:当然  
newonewang:....  

闲聊了一会..不甘心,<龙族>的服务器密码还没拿到  

我:龙族这个游戏不错哦.  
newonewang:恩,在中国很火.  
我:但是国内的代理太垃圾了,我想把这个服务端给发布出去.  
newonewang:啊,龙族的服务器你怎么知道密码的?  
我:我说了我又未公开的exp啊  

他似乎不太相信....于是乎又重复了上述步骤,只不过他这次起疑心了,好像觉得自己的电脑中了木马,赶快把网线给拔了.不过还好,龙族的密码已经被我记录下来了~~  

事情到这里就结束拉,当天晚上我上他们服务器拿下了部分程序源码和所有游戏的服务端程序...  

本来还有如何渗透科隆(这个游戏是他们运营别人开发的)开发组的机器和拿源码的故事的..  

确实不知道怎么表达了,还是等下次再和其他的一起发出来吧