说实话都不知道标题要怎么去写,就这么着吧,只不过是记录一下经过而已
事情要从逛hostloc开始,某人发帖问***.***的ip段还能不能看netflix,有人说可以。刚好前段时间领了个腾讯云的100代金券开了一个月香港的机子还dd成了windows,我就寻思着日一台给自己看个网飞什么的也挺好。当时的目地很简单,ip段扫一下6w多台机子开22端口的弱口令,然后搭个ssr,嗯,美滋滋
扫出来的结果让人惊讶
好多机子用了同一个密码,当时第一反应是可能是梯子机,找了一台登了上去,发现是aliyun的机子,netstat -ntlp先查看一下开的端口
好多。。。。开了那么多端口一看就知道有东西。
查看一下这个机子运行了哪些命令吧,vi .bash_history
这下看明白了,还真是个梯子机。确切地说应该是梯子站的后端。。而且还连了个数据库,一看这数据库名不就是ssrpanel吗。。这东西我在三年前就搭过。。当然现在应该比三年前的更完善了。。。nmap扫了下数据库的ip发现没开80端口,应该是库站分离
梯子机子上没装mysql,所以我用自己的小鸡去连那个数据库,发现除了阿里云的机可以连那个mysql外其余的全连不上,应该是ip做了限制,但是用windows的Navicat Premium去连很不稳定,就把自己阿里云的小鸡重装成了三特欧艾斯系统。又顺便装了宝塔面板,打算装过ssrpanel连上他的数据库,美滋滋。
后来由于不知道他装得ssrpanel是什么版本,也不敢乱装怕对他数据库造成影响,就放弃了安装ssrpanel的想法。。。但是怎么样才能搞到他的前段呢?这个问题困扰了好久
首先是登上了他的数据库,使用命令
select SUBSTRING_INDEX(host,':',1) as ip , count(*) from information_schema.processlist group by ip;
想看看有哪些ip连着这个裤子,说不定其中就有装这个ssrpanel前端的ip,最后ip挺多,都扫了一遍都没开80端口。。这前端就那么难找吗?既然找不到就翻数据库
发现有user表,实在不行拖个库也行,加sgk。
说实话输命令查数据好累的,而且对方的数据库不知道什么原因动不动会连不上,所以一不做二不休,直接把他整个裤子脱了下来,还原到了我的phpmyadmin里慢慢翻数据,在数据库中找有用的数据
终于在ticket表中发现了客服回复给用户的qq群号,二话不说直接看群公告
前端地址拿到手,直接数据库拿admin密码登入
顺便给自己账号加了个vip
不敢太猖狂,低调,小心驶得万年船