！当时已经夜里。我记得直接没关电脑好像就睡觉一晚上没进去。但拿下对不起朋友。所以第二天中午饭过后。我整理思路在此去入侵、这次使用社会工程学。这个社会工程学说简单也简单说难也男。每个人思维方式不一样。所以不做解释。开始。首先我到论坛查找了一下管理员ID。通过管理员的ID得知用户名为XXX。并且ID个人信息有真实姓名和邮箱地址。我在百度搜索了一下管理员邮箱。百度很强大、得知了QQ。常用的网络ID和出生地址和生日等信息。然后试着到网站登录处对管理员密码进行找回。密码提示问题是1234。试了N个答案也不行。只好放弃。后来才知道- -。正确的是4567这个一般人不会想到-0-应该以为设置的很繁琐。人心难测阿哈哈。接下来

　　日期：2010-9-22 23:48
　　我又出了我绝招哈哈。有点像写武侠小说喽 - -。我当时思路是这样。做一个CHM木马然后到目标论坛上发帖、对管理员谎称说他网站有漏洞需要立刻修补。接着把CHM木马命名为解决方案.CHM传上去。为了跟逼真。我当时特意本地截图一个风云供求系统后天管理的图片也上传上去。完成后。我对方案的可行性进行了自己分析哈哈，经换位思考以及目标管理员分析。成功率应该70%

　　日期：2010-9-22 23:57
　　不是exe。而且看我有诚心帮忙结果我等到晚上打开PCSHARE终于罚下你一台计算机名为YOSS的上线了，我兴奋的当时快哭了。我以迅雷不及掩耳之势开启了肉鸡的3389。并在5分站内翻遍了所有硬盘。这一翻不要紧，我靠。拿到了三个服务器的FTP，六个电子邮件的用户名和密码、还有管理员身份证照片。估计他也网上开店啥的用哈哈，还有他们家人照片等等，。就这些对我来说收获很大。接着我打开目标网站进行了密码找回。顺利拿到了BBS的前台权限。可是还没有后台的。不要紧，管理员每天都肯定更新网站。我就在管理员机子里放了个键盘记录。

　　日期：2010-9-23 00:05
　　当时我看的屏幕。管理员果然登陆了。很轻易就让我得到管理员后台用户名和密码啦【我的键盘记录免杀功能很牛X管理员没发现的】。激动人心的时刻到了。我马上使用刚才得到的用户名和密码登陆BBS后台，进去后发现SQL的版的。按照clvbbs7.1的方法获取webshell结果却行不通。我郁闷了很久- -。当时真是一波不平一波又起。后来无意间看了下PCSHARE上的肉鸡。当然是管理员那台。他正在使用着TCPVIWER查看那些正在连接的端口呢、我还没来得及断开连接 - -。被对方发现了。看来这个管理员安全意识不错，管理员还不客气的打开系统还远进行了还原。当时我那马只为了拿点资料用一下。所以没多做穿破还原卡的免杀功能。所有悲剧了。这回亏大发了。这个网站都搞那么久我当时不能罢休。

　　日期：2010-9-23 00:18
　　我就冷静下来想了想。现在自己拥有的管理员的所有筹码- -。[有9个管理员密码、和一个身份证照片。会不会这个论坛的其他分站后天管理密码和那已知的9个有关联呢。我就首先测试了动易的2006的后台。提示不对。接着各个栏目。最后最一个新闻栏目管理后台成功了。随便找了个页面使用winshock进行抓包。将数据包发送的内容粘贴到UE-D32中进行改包。在上传路径中一定要增加空格，计算机耗子结束做出相应修改，按CTRL+H切换到16进制。【这段因为很久过程我找了个网站先从新入侵了下才写的这么详细。希望大家耐心等】在刚才空格的位置输入了0.另存为TXT文档。使用NC - V IP端口回车提交。终于得到了梦寐以求的WEBSHELL了。这下也意味的彻底拿下了这个信息港。这次参透虽然说没啥技术含量。但我还是费劲脑汁毕竟里面结合社会工程学-想想也废了很久。如果想平时拿小站的话几分钟几十个甚至几百个没问题。这个管理员确实安全意识很强。希望这篇回忆可以给各站管理带来忠告、以此来借鉴所需要防范的地方。哈哈。我累了- -。不知道一会还直播不直播。我看情况吧。大家一起帮忙顶贴。人多的话 在回忆个小故事。

　　日期：2010-9-25 00:00
　　今天讲的是入侵韩国游戏交易网站的故事。
　　记得是08年。我一个朋友当时开了一个韩F的工作室.所以我那几天关注了下韩国游戏网站。在百度上用‘tianbi’为关键词进行了搜索。看看‘天币’的价格。搜索出很多我随手就点了个进去啦。不看不知道。这是一个PHP的网站。交易的游戏真不少。看来当时百度排名第一的站果然很牛。不知道这站安全性如何。我当时对PHP不是很懂，所以就尝试利用服务器的漏洞入侵试试看，没别的意思。没事帮忙检测一下站安全性是可以提供自身技术的，

　　日期：2010-9-25 00:08
　　打开X-scan进行扫描。过了会扫除结果。居然开了那么多端口，mssql　　mysql都开了。竟然还开了代理。还发现了个漏洞。好像是一个远程任意执行的PHP函数漏洞。只可惜我当时对PHP只是略知一二。然后我尝试了一下旁注，既然有mssql和mysql。很可能是一台虚拟主机。我就去114best查了一下。千万别是个人的服务器。要不然可就没什么指望了。。后来查到了。果然是一台虚拟主机，一共有21的站点。，看来入侵的希望很大。接下来我就尝试了旁注。看看哪一个站有漏洞。找了半天。找到他同服务器的一个卖LV包包的网站漏洞。使用的SA权限改多好。当时想。直接就可以拿到服务器。不过是DB权限。但是也可以列目录出来看的。应该也可以搞定。左思右想就尝试了一下

　　日期：2010-9-25 00:12
　　列出目录后。找到那个网站的路径。找了半天。终于找到了。我下面择HDSI的GwrWshell。然后再备份路径栏填写上备份文件。备份完成后是哦能够一句话木马的客户端尝试连接。连接成功了。接着我填上我要穿的大马。的绝对路径以及大马的内容。结果这个站就这么搞定了。